Zapier сообщает о взломе своих репозиториев кода и возможной утечке данных клиентов

Компания Zapier на прошлой неделе известила своих клиентов о том, что «несанкционированный пользователь» получил доступ к «определенным репозиториям кода Zapier», что могло привести к получению конфиденциальной информации клиентов. По данным электронного письма, полученного The Verge, данные клиентов были «недопустимо скопированы в эти репозитории для целей отладки». Компания сообщила о том, что узнала об этом несанкционированном доступе накануне. Как только это произошло, компания «немедленно обеспечила безопасность доступа к репозиториям и аннулировала доступ незаконного пользователя», говорится в письме.

Zapier подчеркнула, что инцидент «не затронул ни одну базу данных Zapier, инфраструктуру или систему производства, аутентификации или платежей». Репозитории кода не должны были содержать данные клиентов. Однако после проверки выяснилось, что некоторые сведения оказались «недопустимо скопированными».

Платформа Zapier позволяет пользователям создавать автоматизации для взаимодействия между различными приложениями и услугами других компаний, что ставит ее в центр обработки многих конфиденциальных данных. Хакер смог получить доступ к репозиториям из-за «некорректной настройки двухфакторной аутентификации (2FA) на аккаунте сотрудника». Компания заявила, что сейчас проводит дополнительные меры.