Selon TechCrunch, la société Vanta a récemment confirmé une exposition de données concernant certains de ses clients, attribuée à un bug survenu lors d’un changement de code produit. Cette situation n’est pas le résultat d’une intrusion externe.
Vanta, spécialisée dans l’automatisation des processus de sécurité et de conformité, a identifié ce problème le 26 mai et prévoit de le résoudre complètement d’ici le 4 juin. L’incident a entraîné l’exposition d’un sous-ensemble de données provenant de moins de 20% de leurs intégrations tierces à d’autres clients de Vanta.
Selon Jeremy Epling, le directeur produit de Vanta, moins de 4% des clients de l’entreprise ont été affectés. Avec un portefeuille de plus de 10,000 clients, cela signifie que plusieurs centaines de clients pourraient être concernés.
Un client touché a rapporté que Vanta les avait informés que des données de compte d’employés avaient été erronément transférées dans et hors de leur instance Vanta. Cet article de TechCrunch vise à informer sur les détails de cet incident de conformité.
🔗 Source originale : https://techcrunch.com/2025/06/02/vanta-bug-exposed-customers-data-to-other-customers/