أكدت شركة الامتثال Vanta أن خطأ كشف البيانات الخاصة لبعض عملائها لعملاء Vanta الآخرين. أخبرت الشركة TechCrunch أن التعرض للبيانات كان نتيجة لتغيير رمز المنتج وليس ناتجًا عن التسلل.

وقال Vanta ، الذي يساعد عملاء الشركات على أتمتة عمليات الأمن والامتثال ، إنه حدد مشكلة في 26 مايو وأن المعالجة ستتكمل 4 يونيو.

نتج عن الحادث “مجموعة فرعية من البيانات من أقل من 20 ٪ من تكاملاتنا الثالثة التي تتعرض لعملاء Vanta الآخرين” ، وفقًا للبيان الذي يعزى إلى كبير موظفي المنتجات في Vanta Jeremy Epling.

وقال Epling إن أقل من 4 ٪ من عملاء Vanta تأثروا ، وتم إخطارهم جميعًا. لدى Vanta أكثر من 10000 عميل ، وفقًا لموقعها على الويب ، مما يشير إلى أن التعرض للبيانات على الأرجح يؤثر على مئات عملاء Vanta.

قال أحد العملاء المتأثرون بالحادث لـ TechCrunch أن Vanta قد أبلغهم بالتعرض للبيانات. قال العميل إن Vanta أخبرهم أن “بيانات حساب الموظف قد تم سحبها خطأً إلى مثيل Vanta الخاص بك ، وكذلك خارج مثيل Vanta إلى مثيلات العملاء الآخرين.”

أخبر العميل TechCrunch أن إشعار Vanta قال إن هذا النوع من البيانات “يتضمن عمومًا” معلومات مثل أسماء الموظفين والأدوار والمعلومات حول تكوينات بعض الأدوات ، مثل استخدام المصادقة متعددة العوامل.

عندما سئل من قبل TechCrunch ، لن يحدد المتحدث باسم Vanta Erin Cheng أنواع بيانات العملاء التي شاركت أثناء الحادث أو التعليق على ما إذا كانت بيانات موظف Vanta قد تعرضت.

تأسست Vanta في عام 2018 ، وقد جمعت Vanta أكثر من 350 مليون دولار حتى الآن ، بما في ذلك 150 مليون دولار في جولة تمويل من سلسلة C الأخيرة في يوليو 2024.