Semua
Bug Vanta Sebabkan Data Pelanggan Bocor ke Akun Pelanggan Lain
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Bug Vanta Sebabkan Data Pelanggan Bocor ke Akun Pelanggan Lain

Untuk menginformasikan tentang insiden kebocoran data yang terjadi pada Vanta akibat bug dalam sistem mereka dan dampak yang ditimbulkan bagi pelanggan mereka.

TechCrunch
DariĀ TechCrunch
03 Jun 2025, 00.10 WIB
97 dibaca
Share
Ikhtisar 15 Detik
  • Vanta mengalami insiden paparan data yang memengaruhi sejumlah kecil pelanggan.
  • Perusahaan mengidentifikasi masalah akibat perubahan kode produk dan tidak ada intrusi yang terjadi.
  • Pelanggan yang terpengaruh telah diberitahu tentang rincian data yang terpapar.
Vanta, sebuah perusahaan yang membantu perusahaan dalam mengotomasi proses keamanan dan kepatuhan, mengalami masalah keamanan akibat sebuah bug pada produk mereka. Bug ini menyebabkan data pribadi beberapa pelanggan mereka dapat diakses oleh pelanggan Vanta lainnya.
Baca juga: Serangan Siber Insight Partners Bocorkan Data Penting Karyawan dan Investor
Perusahaan menemukan masalah ini pada tanggal 26 Mei dan memastikan akan menyelesaikan perbaikan sepenuhnya pada tanggal 4 Juni. Bug ini bukan hasil dari serangan peretasan tapi karena perubahan kode dalam produk mereka.
Menurut pernyataan Vanta, kurang dari 4% pelanggan mereka terdampak oleh insiden ini. Data yang bocor berasal dari kurang dari 20% integrasi pihak ketiga yang digunakan oleh pelanggan Vanta.
Beberapa data yang bocor termasuk informasi tentang akun karyawan seperti nama, jabatan, dan pengaturan keamanan seperti penggunaan autentikasi multi-faktor. Semua pelanggan yang terdampak sudah mendapatkan pemberitahuan resmi dari Vanta.
Baca juga: Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
Vanta sendiri didirikan pada tahun 2018 dan telah mendapatkan pendanaan sebanyak lebih dari 350 juta dolar AS, termasuk putaran pendanaan terbaru sebesar 150 juta dolar AS pada Juli 2024.
(Sumber)

Pertanyaan Terkait

Q
Apa yang menyebabkan paparan data di Vanta?
A
Paparan data di Vanta disebabkan oleh perubahan kode produk, bukan oleh intrusi.
Q
Berapa persentase pelanggan Vanta yang terpengaruh oleh insiden ini?
A
Kurang dari 4% pelanggan Vanta terpengaruh oleh insiden ini.
Q
Apa jenis data yang terpapar menurut pemberitahuan Vanta?
A
Jenis data yang terpapar termasuk nama karyawan, peran, dan informasi konfigurasi alat seperti penggunaan otentikasi multi-faktor.
Q
Kapan Vanta menemukan masalah ini?
A
Vanta menemukan masalah ini pada tanggal 26 Mei.
Q
Siapa yang memberikan pernyataan resmi tentang insiden tersebut?
A
Pernyataan resmi tentang insiden tersebut diberikan oleh Jeremy Epling, kepala produk Vanta.

Artikel Serupa

Zapier mengatakan bahwa seseorang telah membobol repositori kode mereka dan mungkin telah mengakses data pelanggan.TheVerge
Teknologi
3 bulan lalu
88 dibaca

Zapier mengatakan bahwa seseorang telah membobol repositori kode mereka dan mungkin telah mengakses data pelanggan.

Belgia menyelidiki dugaan serangan siber terhadap agen intelijen oleh peretas yang terkait dengan China.TechCrunch
Teknologi
3 bulan lalu
56 dibaca

Belgia menyelidiki dugaan serangan siber terhadap agen intelijen oleh peretas yang terkait dengan China.

Raksasa VC Insight Partners mengonfirmasi serangan siber pada bulan Januari.TechCrunch
Teknologi
3 bulan lalu
90 dibaca

Raksasa VC Insight Partners mengonfirmasi serangan siber pada bulan Januari.

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.TechCrunch
Teknologi
4 bulan lalu
113 dibaca

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.

Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.TechCrunch
Teknologi
5 bulan lalu
54 dibaca

Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.TechCrunch
Teknologi
5 bulan lalu
123 dibaca

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.