Christina Cacioppo, co-founder and chief executive officer of Vanta, during TechCrunch Disrupt in San Francisco, California, US, on Tuesday, Oct. 29, 2024. TechCrunch Disrupt is a 3-day conference focused on breaking technology news and developments with thought leaders who are making waves in the industry. Photographer: David Paul Morris/Bloomberg

Image Credits:David Paul Morris/Bloomberg / Getty Images

باگ در ونتو (Vanta) باعث افشای داده مشتریان به یکدیگر شد

شرکت انطباق‌پذیری ونتو تایید کرده است که یک باگ ناشی از تغییر کد محصول، داده‌های خصوصی برخی از مشتریان را در معرض دید سایر مشتریان قرار داده است.

۱۴۰۴/۰۳/۱۴

ونتو، شرکت فعال در زمینه انطباق‌پذیری، از افشای داده‌های خصوصی برخی مشتریان به دلیل یک باگ خبر داد. این مشکل در تاریخ ۲۶ می شناسایی و قرار است تا ۴ ژوئن اصلاح شود.

شرکت ونتو (Vanta)، فعال در زمینه انطباق‌پذیری، تایید کرده است که یک باگ باعث شده داده‌های خصوصی برخی از مشتریانش در معرض دید سایر مشتریان ونتو قرار گیرد. این شرکت به تک‌کرانچ گفت که این افشای داده ناشی از تغییر در کد محصول بوده و نه به دلیل نفوذ.

ونتو که به شرکت‌ها در خودکارسازی فرآیندهای امنیتی و انطباق‌پذیری کمک می‌کند، اعلام کرد که در تاریخ ۲۶ می یک مشکل را شناسایی کرده و فرآیند اصلاح آن تا ۴ ژوئن تکمیل خواهد شد.

بر اساس بیانیه‌ای که به جرمی اپلینگ (Jeremy Epling)، مدیر ارشد محصول ونتو، نسبت داده شده، این حادثه منجر به قرار گرفتن «زیرمجموعه‌ای از داده‌ها از کمتر از ۲۰ درصد از ادغام‌های شخص ثالث ما در معرض دید سایر مشتریان ونتو» شده است. اپلینگ گفت کمتر از ۴ درصد از مشتریان ونتو تحت تأثیر قرار گرفته‌اند و به همه آن‌ها اطلاع‌رسانی شده است. بر اساس وب‌سایت ونتو، این شرکت بیش از ۱۰,۰۰۰ مشتری دارد که این موضوع نشان می‌دهد افشای داده احتمالاً صدها مشتری ونتو را تحت تأثیر قرار داده است.

یکی از مشتریان متأثر از این حادثه به تک‌کرانچ گفت که ونتو به آن‌ها در مورد افشای داده اطلاع داده است. این مشتری گفت ونتو به آن‌ها گفته است که «داده‌های حساب کارمندان به اشتباه وارد نمونه ونتو شما شده و همچنین از نمونه ونتو شما به نمونه‌های مشتریان دیگر منتقل شده است.» این مشتری به تک‌کرانچ گفت که اطلاعیه ونتو ذکر کرده است که این نوع داده «به‌طور کلی شامل» اطلاعاتی مانند نام کارمندان، سمت‌ها و اطلاعاتی در مورد پیکربندی برخی ابزارها، مانند استفاده از احراز هویت چندعاملی (multi-factor authentication) است.

وقتی تک‌کرانچ از ارین چنگ (Erin Cheng)، سخنگوی ونتو، پرسید، او حاضر نشد درباره انواع داده‌های مشتریان درگیر در حادثه یا اینکه آیا داده‌های کارمندان ونتو نیز در معرض دید قرار گرفته‌اند، اظهار نظر کند.

ونتو که در سال ۲۰۱۸ تأسیس شده، تاکنون بیش از ۳۵۰ میلیون دلار سرمایه جذب کرده است، از جمله ۱۵۰ میلیون دلار در آخرین دور تأمین مالی سری C خود در ژوئیه ۲۰۲۴.

منبع: تک‌کرانچ

امنیت سایبری سرمایه گذاری خطرپذیر