Zapier проводила отладку на данных клиентов, поэтому хакер получил к ним доступ

Zapier проводила отладку на данных клиентов, поэтому хакер получил к ним доступ

Zapier сообщила, что «неавторизованный пользователь» получил доступ к ее хранилищам кода, что в худшем случае приведет к раскрытию данных некоторых клиентов. Нарушение произошло из-за неправильной конфигурации двухфакторной аутентификации (2FA) в учетной записи одного из сотрудников. Компания обнаружила проблему 27 февраля и немедленно защитила затронутые системы. Хотя базы данных, системы аутентификации или платежная информация не были скомпрометированы, проверка показала, что некоторые данные клиентов были «ошибочно» скопированы в хранилища для отладки. Zapier уведомила пострадавших пользователей и посоветовала им пересмотреть настройки безопасности и обновить все открытые токены аутентификации. В настоящее время компания пересматривает свои внутренние методы обеспечения безопасности, чтобы предотвратить будущие инциденты. Клиентам, у которых возникли проблемы, рекомендуется обратиться за помощью в службу поддержки....
02.03.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Бывший сотрудник банка FinWise получил доступ к данным 689 000 клиентовБывший сотрудник банка FinWise получил доступ к данным 689 000 клиентов Американский банк FinWise предупредил от имени партнерской компании, что подвергся утечке данных. Сообщается, что в прошлом году бывший сотрудник фин ...

Хакер заявил о краже миллионов паролей и ключей клиентов Oracle компания отрицает утечкуХакер заявил о краже миллионов паролей и ключей клиентов Oracle — компания отрицает утечку Oracle отрицает факт кибератаки и утечки данных после заявлений хакера о краже миллионов записей с серверов компании. В середине марта злоумышленник ...

Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данныхХакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных Хакер скомпрометировал ИИ-помощника Q, внедрив команды, которые приказывали стирать данные на компьютерах пользователей. Amazon включила это обновлен ...

Румынский хакер взломал базу данных тюрьмы и сократил сроки 15 заключенныхРумынский хакер взломал базу данных тюрьмы и сократил сроки 15 заключенных В Румынии осужденный за кибермошенничество заключенный, находившийся в исправительном учреждении уезда Тыргу-Жиу, смог взломать внутреннюю информацио ...

Хакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновнымХакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновным Летом прошлого года некто, выдававший себя за российскую группу хактивистов, опубликовал в сети дамп объемом 1,1 ТБ, который содержал файлы и сообщен ...

TSMC заявила, что доступ китайских клиентов к техпроцессам сохраняетсяTSMC заявила, что доступ китайских клиентов к техпроцессам сохраняется Тайваньская компания TSMC заявила, что её китайские клиенты сохранят доступ к передовым техпроцессам при условии отсутствия санкций со стороны США. П ...

У клиентов ВТБ появился способ самостоятельно разблокировать доступ к приложениюУ клиентов ВТБ появился способ самостоятельно разблокировать доступ к приложению ВТБ запустил функцию самостоятельного восстановления доступа к онлайн-банку с помощью банковской карты с NFC-чипом, сообщила пресс-служба банка. Чтоб ...

Cartier сообщает о взломе и утечке данных клиентовCartier сообщает о взломе и утечке данных клиентов Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали ...