Montag, 20.05.2019 / 15:54 "In einem unserer Projekte wurden alle Profile so geändert, dass alle Benutzer auf alle Daten zugreifen können. Dies wurde von einem Salesforce-Vertreter bestätigt." So ein Reddit-Post kurz vor dem Wochenende. Alle Zugriffsrechte für alle Profile für jedermann? Kurz nach dem Reddit-Post gab das Cloud-CRM-Unternehmen bekannt, dass es sich um ein Problem handelt, das mit aktuellen oder früheren Benutzern seines Pardot B2B-Marketingautomatisierungs-Systems in Verbindung steht. Es sieht aus, als hätte Salesforce mit dem Deployment eines Scripts versehentlich Lese- und Schreibrechte an Unberechtigte auf personenbezogene Daten erteilt. Laut 'The Register' hat das Salesforce-IT-Team als Reaktion darauf den Zugriff auf mehr als 100 Cloud-Instanzen verweigert, die Pardot-User hosten. Auch andere Nutzer, die dieselben Systeme verwenden, wurden unabhängig davon, ob sie Pardot verwendeten oder nicht, ausgesperrt. Diesmal absichtlich: "Die Bereitstellung eines Datenbankskripts führte dazu, dass Benutzern ein umfassenderer Datenzugriff gewährt wurde als beabsichtigt", schrieb Salesforce etwa sieben Stunden später. "Zum Schutz unserer Kunden haben wir den Zugriff auf alle Instanzen von betroffenen Kunden blockiert, bis wir die versehentlichen Berechtigungen in den betroffenen Kundenorganisationen rückgängig gemacht haben." Aber auch Kunden, welche nichts mit Pardot zu tun haben, konnten Downtimes erleiden, hielt Salesforce fest. Der CTO entschuldigte sich für das laut eigener Einschätzung "Riesenproblem". Betroffen vom laut 'Zdnet' einem der grössten "Systemausfälle" der Salesforce-Geschichte seien Kunden in USA und Europa gewesen, eine auf Twitter kursierende Heatmap deutet auch betroffene Kunden in der Schweizer Region hin. Nach 15 Stunden soll das gröbere Datenschutzproblem mehrheitlich behoben worden sein, inzwischen scheint der Betrieb fast normal zu laufen. Auf Twitter jedenfalls haben sich die Gemüter beruhigt, obwohl vereinzelte Pardot-Kunden laut 'Data Center Dynamics' noch Probleme rapportieren. (mag)
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Montag, 20.05.2019 / 15:54 "In einem unserer Projekte wurden alle Profile so geändert, dass alle Benutzer auf alle Daten zugreifen können. Dies wurde von einem Salesforce-Vertreter bestätigt." So ein Reddit-Post kurz vor dem Wochenende. Alle Zugriffsrechte für alle Profile für jedermann? Kurz nach dem Reddit-Post gab das Cloud-CRM-Unternehmen bekannt, dass es sich um ein Problem handelt, das mit aktuellen oder früheren Benutzern seines Pardot B2B-Marketingautomatisierungs-Systems in Verbindung steht. Es sieht aus, als hätte Salesforce mit dem Deployment eines Scripts versehentlich Lese- und Schreibrechte an Unberechtigte auf personenbezogene Daten erteilt. Laut 'The Register' hat das Salesforce-IT-Team als Reaktion darauf den Zugriff auf mehr als 100 Cloud-Instanzen verweigert, die Pardot-User hosten. Auch andere Nutzer, die dieselben Systeme verwenden, wurden unabhängig davon, ob sie Pardot verwendeten oder nicht, ausgesperrt. Diesmal absichtlich: "Die Bereitstellung eines Datenbankskripts führte dazu, dass Benutzern ein umfassenderer Datenzugriff gewährt wurde als beabsichtigt", schrieb Salesforce etwa sieben Stunden später. "Zum Schutz unserer Kunden haben wir den Zugriff auf alle Instanzen von betroffenen Kunden blockiert, bis wir die versehentlichen Berechtigungen in den betroffenen Kundenorganisationen rückgängig gemacht haben." Aber auch Kunden, welche nichts mit Pardot zu tun haben, konnten Downtimes erleiden, hielt Salesforce fest. Der CTO entschuldigte sich für das laut eigener Einschätzung "Riesenproblem". Betroffen vom laut 'Zdnet' einem der grössten "Systemausfälle" der Salesforce-Geschichte seien Kunden in USA und Europa gewesen, eine auf Twitter kursierende Heatmap deutet auch betroffene Kunden in der Schweizer Region hin. Nach 15 Stunden soll das gröbere Datenschutzproblem mehrheitlich behoben worden sein, inzwischen scheint der Betrieb fast normal zu laufen. Auf Twitter jedenfalls haben sich die Gemüter beruhigt, obwohl vereinzelte Pardot-Kunden laut 'Data Center Dynamics' noch Probleme rapportieren. (mag)