Из-за API-бага Salesforce могли пострадать Nestle, Dunkin'Donuts, Maersk

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Олег Иванов 07 Августа 2018 - 13:08

Корпорации

Ошибки конфигурации программ

Потеря данных

Нарушение целостности информации

...

Из-за API-бага Salesforce могли пострадать Nestle, Dunkin'Donuts, Maersk

Компания Salesforce, занимающаяся облачными технологиями, предупредила своих клиентов о возможной утечке данных, которая могла быть вызвана ошибкой в API. Компания узнала о проблеме 18 июля, она потенциально затрагивает клиентов Marketing Cloud, которые подписались на Marketing Cloud Email Studio и Predictive Intelligence.

Согласно официальному заявлению Salesforce, обновление Marketing Cloud, выпущенное в период между 4 июня и 7 июля, содержало некоторые изменения в коде.

Именно эти изменения могли спровоцировать множество вызовов REST API, которые привели к некорректному извлечению и записи данных из учетной записи одного клиента в запись другого.

Несмотря на то, что данная ошибка была исправлена в тот же день, некоторые клиенты (среди которых Nestle, Aldo, Dunkin' Donuts и Maersk) могли потерять свою информацию.

Salesforce отправила клиентам уведомления, в которых утверждается, что API мог не отработать и выдать сообщение об ошибке. При этом запись или изменение данных не были бы учтены. Данные самой Marketing Cloud также могут быть повреждены из-за этого досадного бага.

Компания сообщила, что нет оснований полагать, что этот недостаток использовался кем-либо в злонамеренных целях.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Читайте также

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Яков Шпунт 25 Марта 2026 - 12:59

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Государство

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Федеральная налоговая служба (ФНС) ограничила доступ к своим онлайн-сервисам из-за рубежа. Как пояснили в ведомстве, эта мера введена для защиты государственных информационных ресурсов от внешних атак. В ФНС пообещали восстановить полноценный доступ из-за границы, когда уровень внешнего воздействия снизится.

«ФНС России проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния. Для обеспечения безопасности информационных ресурсов трафик из-за рубежа может быть ограничен в связи с участившимися кибератаками на государственные сервисы», — сообщили в ФНС в ответ на запрос РБК.

В ведомстве также подчеркнули, что инфраструктуре и данным ничего не угрожает. В ФНС извинились за возможные неудобства и попросили пользователей отнестись к временным ограничениям с пониманием.

Ранее, в мае 2025 года, ФНС уже сталкивалась с мощной DDoS-атакой. Сначала в ведомстве объясняли перебои проблемами у операторов связи, однако позже подтвердили факт кибератаки. На пике её мощность достигала 162 Гбит/с.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.