Salesforce表示，客户數據在事件後可能被泄露 | 路透社

華盛頓，11月20日（路透社）- Salesforce週四表示，它正在調查涉及Gainsight發佈的應用程序的“異常活動”，這些活動可能暴露了客户數據。

在一份簡短聲明中，Salesforce在其狀態門户上發佈稱，Gainsight發佈的應用程序由客户安裝和管理，“可能已允許對某些客户的Salesforce數據進行未經授權的訪問。”通過路透社人工智能通訊，瞭解最新的人工智能和技術突破。註冊這裏。

Salesforce在其消息中表示，它已暫時“撤銷對Gainsight應用程序的所有活動訪問”。在一封電子郵件中，該公司指出，“沒有跡象表明此問題是由於Salesforce平台的任何漏洞造成的。”

報告廣告Gainsight表示在其網站上，“我們繼續與Salesforce緊密合作，調查導致撤銷Gainsight發佈的應用程序訪問令牌的異常活動。”Gainsight沒有立即回覆電子郵件以進一步評論。儘管路透社無法確定事件的範圍或性質，但黑客們已多次利用像Salesforce和Gainsight這樣的服務軟件公司之間的集成來竊取數據。

上個月，Alphabet的谷歌表示，利用Oracle的E-Business Suite應用程序中的一個漏洞可能影響了超過100家公司。在6月，谷歌表示黑客欺騙了Salesforce客户的員工安裝了一個修改版的Salesforce數據加載器，這是一種用於批量導入文件的專有工具，並且泄露了他們的數據。Jaime Vasco，Nudge Security的聯合創始人表示，這是一個新興範式的一部分。

“攻擊者不需要突破核心平台，當他們可以通過特權訪問來妥協集成時，”他説在LinkedIn上的一篇帖子中。他在接受路透社採訪時表示：“這是新的攻擊面。”我們的標準：湯森路透信託原則。