Ошибка в скрипте обвалила сервисы Salesforce

21 май, 2019 - 08:57

Ошибка в скрипте обвалила сервисы Salesforce

В прошлую пятницу Salesforce была вынуждена отключить значительную часть своей инфраструктуры. Причиной одного из наиболее серьёзных инцидентов в истории компании стала недоработка в модифицированном коде её базы данных.

Эта ошибка, согласно сообщениям на Reddit, приводит к сбою в настройках, открывающем сотрудникам предприятия доступ к абсолютно всем корпоративным файлам. Становится возможным не только читать любую информацию своей компании, но и вносить в неё изменения. Это открывает большой простор для злоупотреблений (шпионажа, саботажа, поддержки ведомостей и т. п.) со стороны недобросовестных сотрудников.

В обновлении статуса Salesforce объяснила происшествие «развертыванием скрипта базы данных, который непреднамеренно предоставил пользователям более широкий доступ к данным, чем предполагалось».

Компания сообщила, что ошибка сценария напрямую затрагивает только клиентов ориентированного на маркетинг CRM-пакета Salesforce Pardot. Однако, чтобы перестраховаться, было принято решение отключить и все остальные сервисы Salesforce, как для нынешних, так и для бывших пользователей Pardot.

«В итоге, испытывать сбои в обслуживании могли и другие клиенты, включая тех, которые используют интеграцию с Marketing Cloud», — сказали в Salesforce.

От превентивных мер больше всего пострадали пользователей Salesforce в Европе и Северной Америке. Инцидент получил громкий резонанс в социальных сетях.

Паркер Харрис (Parker Harris), один из основателей Salesforce, занимающий пост её технического директора, публично извинился в Twitter за это происшествие.

Salesforce объявила, что постепенно разблокирует доступ к своим сервисам для тех компаний, которые напрямую не имели дела с ошибочным скриптом базы данных.

«Параллельно мы работаем над тем, чтобы максимально быстро восстановить исходные разрешения для клиентов, пострадавших от их изменения», — добавила Salesforce said.