Salesforce表示，客户数据在事件后可能被泄露 | 路透社

华盛顿，11月20日（路透社）- Salesforce周四表示，它正在调查涉及Gainsight发布的应用程序的“异常活动”，这些活动可能暴露了客户数据。

在一份简短声明中，Salesforce在其状态门户上发布称，Gainsight发布的应用程序由客户安装和管理，“可能已允许对某些客户的Salesforce数据进行未经授权的访问。”通过路透社人工智能通讯，了解最新的人工智能和技术突破。注册这里。

Salesforce在其消息中表示，它已暂时“撤销对Gainsight应用程序的所有活动访问”。在一封电子邮件中，该公司指出，“没有迹象表明此问题是由于Salesforce平台的任何漏洞造成的。”

报告广告Gainsight表示在其网站上，“我们继续与Salesforce紧密合作，调查导致撤销Gainsight发布的应用程序访问令牌的异常活动。”Gainsight没有立即回复电子邮件以进一步评论。尽管路透社无法确定事件的范围或性质，但黑客们已多次利用像Salesforce和Gainsight这样的服务软件公司之间的集成来窃取数据。

上个月，Alphabet的谷歌表示，利用Oracle的E-Business Suite应用程序中的一个漏洞可能影响了超过100家公司。在6月，谷歌表示黑客欺骗了Salesforce客户的员工安装了一个修改版的Salesforce数据加载器，这是一种用于批量导入文件的专有工具，并且泄露了他们的数据。Jaime Vasco，Nudge Security的联合创始人表示，这是一个新兴范式的一部分。

“攻击者不需要突破核心平台，当他们可以通过特权访问来妥协集成时，”他说在LinkedIn上的一篇帖子中。他在接受路透社采访时表示：“这是新的攻击面。”我们的标准：汤森路透信托原则。