The Verge
·
Zapier表示有人闯入其代码库,可能获取了客户数据
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Zapier因员工账户的双重身份验证配置错误,导致未授权用户访问其代码库,可能获取部分客户信息。公司已采取措施确保安全,并进行内部审计以防止类似事件发生。
🎯
关键要点
- Zapier因员工账户的双重身份验证配置错误,导致未授权用户访问其代码库。
- 部分客户信息被意外复制到代码库中,可能被未授权用户获取。
- Zapier在发现未授权访问后,立即采取措施确保安全,并撤销了未授权用户的访问权限。
- 此次事件未影响Zapier的数据库、基础设施、生产、身份验证或支付系统。
- Zapier正在进行内部审计,以防止类似事件再次发生。
❓
延伸问答
Zapier的安全事件是如何发生的?
由于员工账户的双重身份验证配置错误,未授权用户得以访问Zapier的代码库。
此次事件对客户数据有何影响?
部分客户信息被意外复制到代码库中,可能被未授权用户获取。
Zapier采取了哪些措施来应对此次安全事件?
Zapier立即撤销了未授权用户的访问权限,并进行了内部审计以防止类似事件再次发生。
此次事件是否影响了Zapier的其他系统?
此次事件未影响Zapier的数据库、基础设施、生产、身份验证或支付系统。
Zapier如何确保未来不再发生类似事件?
Zapier正在进行内部审计,并审查其流程以确保类似事件不再发生。
客户在此次事件中应该采取什么行动?
客户应审查受影响的数据,并可能需要更换任何有效的明文身份验证令牌。
➡️
