Ваши данные в опасности: ошибка в ПО Salesforce для серверов привела к утечке
Пока что пострадали лишь зарубежные учрежденияБыло обнаружено, что по крайней мере пять государственных сайтов США предоставляли неограниченный доступ к конфиденциальным данным, таким как номера социального страхования, адреса, номера телефонов, адреса электронной почты и номера банковских счетов. Банк Huntington Bank также пострадал от утечки данных, среди которых были имена, адреса, номера социального страхования, должности, IP-адреса, среднемесячные зарплаты и суммы кредитов.
Salesforce Community, облачный программный продукт, используемый организациями для создания веб-сайтов, может быть настроен таким образом, чтобы доступ к конфиденциальным данным был разрешен только авторизованному персоналу.
Однако некоторые администраторы по неосторожности разрешили публичный доступ к разделам, предназначенным для авторизованного персонала. Некоторые из них утверждали, что не делали такого. Баг это или человеческий фактор - покажет расследование.