当地时间11月20日,全球知名客户关系管理(CRM)平台Salesforce发布官方声明,称正在紧急调查一起涉及Gainsight发布应用程序的异常活动事件。据初步评估,该事件可能对部分客户数据安全构成威胁,导致未授权访问风险。
Salesforce在声明中明确指出,由客户自行安装管理的Gainsight应用程序存在安全隐患,可能致使部分Salesforce用户数据在未经授权的情况下被访问。为最大限度保障客户权益,公司已采取临时性安全措施——全面撤销Gainsight所有活跃应用在平台上的访问权限。
值得关注的是,Salesforce特别强调:"目前无任何证据表明此次事件源于Salesforce平台自身的技术漏洞或系统缺陷",初步判断问题可能出现在第三方应用程序的集成环节。这一表态旨在消除市场对平台安全性的疑虑。
此次事件再次凸显企业级应用生态中第三方集成工具的安全管理重要性。建议Salesforce用户:1)立即检查账户中安装的Gainsight相关应用;2)关注官方后续通知;3)定期更新安全设置。我们将持续跟进事件进展,为您带来最新报道。
猜你喜欢
