La société de conformité Vanta a confirmé qu’un bogue exposait les données privées de certains de ses clients à d’autres clients Vanta. La société a déclaré à TechCrunch que l’exposition de données était le résultat d’un changement de code produit et non causée par une intrusion.
Vanta, qui aide les clients d’entreprise à automate leurs processus de sécurité et de conformité, a déclaré qu’il avait identifié un débouché le 26 mai et que l’assainissement se terminera le 4 juin.
L’incident entraîne «un sous-ensemble de données de moins de 20% de nos intégrations tierces exposées à d’autres clients de Vanta», selon le récompensé au chef de produit de Vanta, Jeremy Epling.
Epling a déclaré que moins de 4% des clients de Vulta ont fait pipi et ont tous été informés. Vanta compte plus de 10 000 clients, selon son site Web, suggérant que l’exposition aux données est probable que les clients de Vanta.
Un client touché par l’incident a déclaré à TechCrunch que Vanta les avait informés de l’exposition aux données. Le client a déclaré que Vanta leur avait dit que «les données du compte des employés ont été apportées à tort dans votre instance Vanta, ainsi que de votre instance Vanta dans les instances des autres clients».
Le client a déclaré à TechCrunch que l’avis de Vouta a déclaré que ce type de données «comprend généralement» des informations telles que les noms, les rôles et les informations des employés sur les configurations de certains outils, tels que l’utilisation de l’authentification multi-facteurs.
Lorsqu’on lui a demandé par TechCrunch, la porte-parole de Vanta, Erin Cheng, ne dirait pas quels types de données des clients ont été impliqués pendant l’incident ou de dire si les données des employés de Vanta étaient l’exposition.
Fondée en 2018, Vanta a levé plus de 350 millions de dollars à ce jour, comprenait 150 millions de dollars dans sa dernière ronde de financement de la série C en juillet 2024.
