安保钻研人员发现,运转Salesforce软件的数千台主机因为配置不当而泄露了少量敏感数据。
Salesforce是一款宽泛经常使用的企业级客户关系治理(CRM)软件,它在云端提供服务。依据安保公司Nightfall的考查,许多企业在配置其Salesforce实例时存在破绽,造成主机上存储的敏感数据裸露在公共互联网上。这些数据包含个体身份消息、金融数据、财务记载和公司秘密。
Nightfall示意,这些敏感数据的泄露是因为企业没有正确地配置其Salesforce实例。例如,一些企业在创立Salesforce帐户时没有启用必要的安保性能,而其余企业则没有正确地限度谁可以访问其实例。这些破绽答应未经授权的用户访问企业数据,造成敏感数据泄露。
安保专家示意,这些泄露的数据或者会被黑客应用启出发份偷盗、坑骗或其余恶意流动。此外,这些数据泄露也或者违犯了GDPR等隐衷法规。
Salesforce示意,他们曾经看法到这个疑问,并正在与客户协作处置这个疑问。该公司倡导企业经常使用Salesforce的安保工具来确保其实例的安保性。
总体而言,这个疑问再次突出了企业在云端存储敏感数据时面临的安保应战。企业应该在配置其云实例时采取适当的安保措施,以确保其数据不被未经授权的人访问。此外,企业还应该活期对其安保措施启动审查和更新,以应答始终变动的安保要挟。