21/05/2019
В прошлую пятницу Salesforce была вынуждена отключить значительную часть своей инфраструктуры. Причиной одного из наиболее серьёзных инцидентов в истории компании стала недоработка в модифицированном коде её базы данных. Эта ошибка, согласно сообщениям на Reddit, приводит к сбою в настройках, открывающем сотрудникам предприятия доступ к абсолютно всем корпоративным файлам. Становится возможным не только читать любую информацию своей компании, но и вносить в неё изменения. Это открывает большой простор для злоупотреблений (шпионажа, саботажа, поддержки ведомостей и т. п.) со стороны недобросовестных сотрудников. В обновлении статуса Salesforce объяснила происшествие «развертыванием скрипта базы данных, который непреднамеренно предоставил пользователям более широкий доступ к данным, чем предполагалось». Компания сообщила, что ошибка сценария напрямую затрагивает только клиентов ориентированного на маркетинг CRM-пакета Salesforce Pardot. Однако, чтобы перестраховаться, было принято решение отключить и все остальные сервисы Salesforce, как для нынешних, так и для бывших пользователей Pardot. «В итоге, испытывать сбои в обслуживании могли и другие клиенты, включая тех, которые используют интеграцию с Marketing Cloud», — сказали в Salesforce. От превентивных мер больше всего пострадали пользователей Salesforce в Европе и Северной Америке. Инцидент получил громкий резонанс в социальных сетях. Паркер Харрис (Parker Harris), один из основателей Salesforce, занимающий пост её технического директора, публично извинился в Twitter за это происшествие. Salesforce объявила, что постепенно разблокирует доступ к своим сервисам для тех компаний, которые напрямую не имели дела с ошибочным скриптом базы данных. «Параллельно мы работаем над тем, чтобы максимально быстро восстановить исходные разрешения для клиентов, пострадавших от их изменения», — добавила Salesforce.
Последние темы на форумах:
