コンプライアンス企業Vantaは、バグにより一部顧客の個人情報が他のVanta顧客に漏洩したことを確認した。同社はTechCrunchに対し、データ漏洩は製品コードの変更によるものであり、侵入によるものではないと述べた。
企業顧客のセキュリティおよびコンプライアンスプロセスの自動化を支援するVantaは、5月26日に問題を特定し、6月4日に修復が完了すると発表した。
Vantaの最高製品責任者ジェレミー・エプリング氏の声明によると、このインシデントにより「サードパーティ統合の20%未満のデータのサブセットが他のVantaの顧客に公開された」という。
エプリング氏によると、影響を受けたのはVantaの顧客のうち4%未満で、全員に通知済みとのことだ。Vantaのウェブサイトによると、Vantaの顧客は1万人を超えており、今回のデータ漏洩は数百人のVantaの顧客に影響を与える可能性が高い。
このインシデントの影響を受けたある顧客は、TechCrunchに対し、Vantaからデータ漏洩について通知を受けたと語った。Vantaからは「従業員アカウントデータが誤ってVantaインスタンスに取り込まれ、またVantaインスタンスから他の顧客のインスタンスにも取り込まれた」と伝えられたという。
顧客はTechCrunchに対し、Vantaの通知には、この種のデータには「一般的に、従業員の名前、役割、多要素認証の使用など一部のツールの設定に関する情報が含まれる」と記載されていたと語った。
TechCrunchの質問に対し、Vantaの広報担当者であるエリン・チェン氏は、事件に関係した顧客データの種類について語らず、Vantaの従業員データが漏洩したかどうかについてもコメントしなかった。
2018年に設立されたVantaは、これまでに3億5000万ドル以上を調達しており、その中には2024年7月の直近のシリーズC資金調達ラウンドでの1億5000万ドルも含まれています。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
