Violación de datos en Salesforce

Datos de marketing permanecieron expuestos por seis semanas

Salesforce, empresa de software de gestión de relaciones comerciales alojada en la nube advierte a algunos usuarios de su Marketing Cloud que cualquier información almacenada pudo haber sido vista o corrompida por terceros debido a un error API persistente del 4 de junio al 18 de julio, mencionan expertos de seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética.

Un comunicado de la empresa menciona que el error implicó la interfaz de programación de una aplicación de la compañía. “En una versión de Marketing Cloud entre el 4 de junio de y el 7 de julio de 2018, se introdujo un cambio de código que, en casos excepcionales, podría haber causado que las llamadas REST API recuperaran o escribieran datos de una cuenta de cliente a otro inadvertidamente”.

La mala noticia para los clientes de Salesforce es que la empresa dice que no sabe si los datos fueron alterados inadvertidamente o manipulados maliciosamente, aunque mencionan que no existe evidencia de intervención de hackers maliciosos.

Pero el aviso de seguridad no niega definitivamente que tal actividad maliciosa no ocurrió. “No podemos confirmar si los datos fueron vistos o modificados por otro cliente. Como resultado, estamos notificando a todos los clientes potencialmente afectados que accedieron a Marketing Cloud durante este período”, menciona el comunicado. “Si bien los expertos de seguridad en redes informáticas de Salesforce continúa llevando a cabo pruebas de calidad en relación con este problema, le recomendamos a los usuarios supervisar cuidadosamente sus datos para garantizar la seguridad de su cuenta”.

El comunicado de Salesforce no describe cómo su equipo de seguridad en redes informáticas identificó el problema. La compañía dijo que relaciona el problema con “”un reciente cambio de código introducido durante una publicación de Marketing Cloud que modificó la forma en que se procesaron las llamadas a la API REST en Marketing Cloud” y que se detectó el 18 de julio.

“Cuando el equipo de seguridad de Salesforce se enteró de la situación el 18 de julio de 2018, se emitió una publicación de emergencia el mismo día para resolver el problema”. Luego, la compañía emitió su alerta por correo electrónico a los clientes potencialmente afectados 15 días después.

Algunos clientes de Salesforce establecidos en el Reino Unido mencionan que fueron advertidos sobre el problema a través de una llamada de su gerente de cuenta de Salesforce, un día antes de que se distribuyera la alerta por correo electrónico.

Marketing Cloud

“Comercialice con confianza y seguridad”, dice Salesforce en su sitio web. “Ya sea que tenga docenas o miles de millones de clientes, envíe sus mensajes personalizados de forma segura cuando más lo requiera”.

Junto con las ventas y servicios, el marketing es uno de los productos clave de Salesforce. La premisa de Marketing Cloud, y su principal oferta a sus usuarios, es que al trabajar con Salesforce les permite dirigirse a sus clientes de empresa a consumidor y de empresa a empresa utilizando datos que ya han reunido y almacenado en su sistema llamado Salesforce CRM.