Salesforce пережила масштабное отключение сервисов

21.05.2019 15:23

ИТ-компания Salesforce заблокировала клиентам доступ к программному обеспечению для автоматизации маркетинга Pardot после того, как из-за неправильного скрипта в базе данных пользователям была открыта информация (в том числе для перезаписи), которую они видеть не должны.

Обнаруженная ошибка привела к сбою в настройках, открывающем сотрудникам компании доступ к абсолютно всем корпоративным файлам. Становится возможным не только читать любую информацию своей компании, но и вносить в нее изменения. Это открывает большой простор для злоупотреблений (шпионажа, саботажа, поддержки ведомостей и т. п.) со стороны недобросовестных сотрудников.

Хотя ошибка сценария коснулась только сервиса Pardot, Salesforce перестраховалась и сначала - 17 мая 2019 года - заблокировала всем пострадавшим компаниям доступ ко всем экземплярам своего софта.

Как только вендору удалось изолировать затронутые организации, компания восстановила доступ к ПО клиентам, которых эта проблема не коснулась.

К 21 мая 2019 года Salesforce восстановила работу своих сервисов и вернула пользователям права доступа. Однако в компании предупредили, что у некоторых клиенты могут сохраниться проблемы с полномочиями пользователей. Salesforce продолжает работу над устранением всех неполадок.



По материалам CRN

Источник: DailyComm