A empresa de conformidade Vanta confirmou que um bug expôs os dados particulares de alguns de seus clientes a outros clientes da Vanta. A empresa disse ao TechCrunch que a exposição aos dados foi resultado de uma alteração do código do produto e não causada por uma intrusão.
A Vanta, que ajuda os clientes corporativos automatizando seus processos de segurança e conformidade, disse que identificou um problema em 26 de maio e que a correção será concluída em 4 de junho.
O incidente resultou em “um subconjunto de dados de menos de 20% de nossas integrações de terceiros sendo expostas a outros clientes da Vanta”, de acordo com o comunicado atribuído ao diretor de produtos da Vanta, Jeremy Epling.
A Epling disse que menos de 4% dos clientes da Vanta foram afetados e todos foram notificados. A Vanta tem mais de 10.000 clientes, de acordo com seu site, sugerindo que a exposição aos dados provavelmente afeta centenas de clientes da Vanta.
Um cliente afetado pelo incidente disse ao TechCrunch que a Vanta os havia notificado sobre a exposição aos dados. O cliente disse que a Vanta disse a eles que “os dados da conta dos funcionários foram erroneamente puxados para a sua instância da Vanta, bem como da sua instância da Vanta nas instâncias de outros clientes”.
O cliente disse ao TechCrunch que o aviso da Vanta disse que esse tipo de dados “geralmente inclui” informações como nomes de funcionários, funções e informações sobre configurações de algumas ferramentas, como o uso da autenticação multifatorial.
Quando perguntado pela TechCrunch, a porta -voz da Vanta, Erin Cheng, não diria que tipos de dados dos clientes estavam envolvidos durante o incidente ou comentam se os dados dos funcionários da Vanta foram expostos.
Fundada em 2018, a Vanta levantou mais de US $ 350 milhões até o momento, incluindo US $ 150 milhões em sua mais recente rodada de financiamento da série C em julho de 2024.