Компания Vanta, занимающаяся вопросами соответствия требованиям, подтвердила утечку конфиденциальных данных клиентов, которые стали доступны другим заказчикам сервиса. Представители заявили TechCrunch, что инцидент возник из-за изменений в продукте, а не вследствие внешнего вмешательства.
Vanta, автоматизирующая процессы безопасности и комплаенса для корпоративных клиентов, обнаружила проблему 26 мая. Полное устранение последствий планируется завершить к 4 июня.
По заявлению Джереми Эплинга, CPO компании, инцидент затронул «небольшую часть данных менее чем 20% сторонних интеграций, которые стали видны другим пользователям Vanta». Он уточнил, что менее 4% клиентов платформы (все они уже уведомлены) оказались вовлечены в утечку. Согласно сайту Vanta, у сервиса более 10 000 заказчиков, что указывает на потенциальное влияние на сотни организаций.
Один из пострадавших клиентов сообщил TechCrunch, что получил от Vanta уведомление о некорректном перемещении данных сотрудников: их учётные записи ошибочно отображались как в его экземпляре платформы, так и в системах других пользователей. В письме говорилось, что под утечку попали имена, должности сотрудников, а также настройки инструментов — например, статус использования двухфакторной аутентификации.
На запрос TechCrunch о типах затронутых данных или возможной утечке информации сотрудников самой Vanta представитель компании Эрин Ченг отказалась дать комментарии.
Основанная в 2018 году, Vanta привлекла более $350 млн инвестиций, включая $150 млн в рамках раунда Series C в июле 2024 года. Текущая оценка компании составляет $2,45 млрд.