La compañía de cumplimiento Vanta confirmó que el error ha hecho que los datos personales de algunos clientes sean públicos a otros clientes de Vanta. La compañía le dijo a TechCrunch que la exposición a los datos fue el resultado de un cambio en el código del producto y no una penetración.
Vanta, que ayudará a los clientes corporativos a automatizar el proceso de seguridad y cumplimiento, identificó el problema el 26 de mayo y dijo que las reparaciones se completarán el 4 de junio.
El incidente ha resultado en «un subconjunto de datos de menos del 20% de las integraciones de terceros expuestas a otros clientes de Vanta», según un comunicado que surge del director de productos de Vanta, Jeremy Epling.
Epling dijo que menos del 4% de los clientes de Vanta han sido afectados y que todos han sido notificados. Según su sitio web, Vanta tiene más de 10,000 clientes. Sugiere que es probable que la exposición a los datos afecte a cientos de clientes de Vanta.
Un cliente afectado por el incidente le dijo a TechCrunch que Vanta había notificado la exposición a los datos. El cliente dijo que «los datos de la cuenta de los empleados se vieron accidentalmente en una instancia de Vanta y accidentalmente se llevaron a cabo en la instancia de otro cliente desde una instancia de Vanta».
El cliente le dijo a TechCrunch que las notificaciones de Vanta dijeron que este tipo de datos «generalmente incluiría» información como nombres de empleados, roles e información sobre la configuración de varias herramientas, como el uso de la autenticación multifactor.
Cuando TechCrunch, la portavoz de Vanta, Erin Cheng, no habría dicho ningún comentario sobre qué tipo de datos de clientes estuvieron involucrados durante el incidente o si los datos de los empleados de Vanta se hicieron públicos.
Fundada en 2018, Vanta ha recaudado más de $ 350 millones hasta el momento, incluidos $ 150 millones en su última ronda de financiación de la Serie C en julio de 2024.
Source link
