Компания Salesforce, занимающаяся облачными технологиями, предупредила своих клиентов о возможной утечке данных, которая могла быть вызвана ошибкой в API. Компания узнала о проблеме 18 июля, она потенциально затрагивает клиентов Marketing Cloud, которые подписались на Marketing Cloud Email Studio и Predictive Intelligence.
Согласно официальному заявлению Salesforce, обновление Marketing Cloud, выпущенное в период между 4 июня и 7 июля, содержало некоторые изменения в коде.
Именно эти изменения могли спровоцировать множество вызовов REST API, которые привели к некорректному извлечению и записи данных из учетной записи одного клиента в запись другого.
Несмотря на то, что данная ошибка была исправлена в тот же день, некоторые клиенты (среди которых Nestle, Aldo, Dunkin' Donuts и Maersk) могли потерять свою информацию.
Salesforce отправила клиентам уведомления, в которых утверждается, что API мог не отработать и выдать сообщение об ошибке. При этом запись или изменение данных не были бы учтены. Данные самой Marketing Cloud также могут быть повреждены из-за этого досадного бага.
Компания сообщила, что нет оснований полагать, что этот недостаток использовался кем-либо в злонамеренных целях.
