Salesforce waarschuwt dat een API-fout er mogelijk heeft toe geleid dat informatie van een deel van zijn Marketing Cloud-klanten is gelekt of werd beschadigd.

Salesforce rolde tussen 4 juni en 7 juli een update uit voor zijn Marketing Cloud. Op 18 juli stelde het bedrijf vast dat die update nieuwe code bevatte die “ertoe kan hebben geleid dat een kleine subset van REST API calls onterecht gegevens van de ene naar de andere klantaccount heeft geschreven of opgehaald.”

Het probleem doet zich specifiek voor in twee onderdelen van de Marketing Cloud: Email Studio en Predictive Intelligence. Elke organisatie wiens werknemers van een van deze twee diensten gebruik hebben gemaakt, loopt risico dat informatie werd gelekt of beschadigd.

Impact onduidelijk

De fout in de API werd dezelfde dag nog opgelost via een noodpatch. Salesforce benadrukt dat het geen bewijs heeft van misbruik van het lek, maar kan ook niet garanderen dat geen data werd ingekeken of gewijzigd.

“We kunnen niet bevestigen of uw gegevens door een andere klant zijn bekeken of gewijzigd”, klinkt het in een e-mail aan getroffen gebruikers, die ISMG kon inkijken. “Terwijl Salesforce aanvullende kwaliteitscontroles en tests met betrekking tot dit probleem uitvoert, raden we aan om je gegevens zorgvuldig te controleren.”

Het is niet duidelijk of door het lek ook persoonsgegevens in gevaar kwamen, zoals contactgegevens van klanten of demografische gegevens voor marktsegmentatie, en het lek dus onder de regels van de GDPR valt.