Uyumluluk ve güvenlik otomasyon hizmetleri sunan teknoloji şirketi Vanta, sistemlerinde yaşanan bir hatanın ardından bazı müşterilerine ait verilerin diğer kullanıcılarla paylaşıldığını açıkladı. Şirket, bu olayın bir siber saldırı değil, yapılan bir ürün kodu değişikliği nedeniyle meydana geldiğini belirtti.
Åžirket, durumu 26 Mayıs 2025’te tespit ettiÄŸini ve düzeltme sürecinin 4 Haziran’a kadar tamamlanacağını duyurdu. Vanta’nın açıklamasına göre, bu durum özellikle üçüncü taraf yazılım entegrasyonlarıyla ilgili bir alt veri kümesini etkiledi.
Kaç Müşteri Etkilendi?
Vanta’nın BaÅŸ Ãœrün Sorumlusu Jeremy Epling, yaÅŸanan bu sorunun üçüncü taraf entegrasyonların yalnızca %20’sinden azını etkilediÄŸini söyledi. Ayrıca, toplam müşteri sayısının %4’ünden azının bu veri ihlalinden etkilendiÄŸini ve ilgili tüm müşterilere gerekli bilgilendirmenin yapıldığını belirtti.
Vanta’nın resmi verilerine göre platformu dünya genelinde 10.000’den fazla iÅŸletme kullanıyor. Bu oranlara göre olay, yüzlerce kurumsal müşterinin veri güvenliÄŸini riske atmış olabilir.
Hangi Veriler Açığa Çıktı?
TechCrunch’a konuşan etkilenen bir müşteri, Vanta’nın kendilerine çalışan verilerinin yanlışlıkla farklı müşteri hesaplarına yönlendirildiğini bildirdiğini ifade etti. Paylaşılan bu veriler arasında genellikle:
- Çalışan adları
- Ä°ÅŸ rolleri
- Çok faktörlü kimlik doğrulama (MFA) kullanımı
- Belirli araçların yapılandırma detayları
gibi hassas bilgiler yer alıyor.
Olayla ilgili soruları yanıtlayan Vanta sözcüsü Erin Cheng, hangi veri türlerinin açığa çıktığı veya şirket çalışanlarının bilgilerinin etkilenip etkilenmediği konularında yorum yapmaktan kaçındı.
Vanta Hakkında
2018 yılında kurulan ve merkezi ABD’de bulunan Vanta, ÅŸirketlerin güvenlik ve uyumluluk süreçlerini otomatikleÅŸtirmelerine yardımcı olan bulut tabanlı çözümler geliÅŸtiriyor. Özellikle SOC 2, ISO 27001, HIPAA gibi standartlara uygunluk saÄŸlamak isteyen firmalar için tercih edilen bir platform olarak öne çıkıyor.
Şirket, bugüne kadar toplam 350 milyon dolar yatırım aldı. Son yatırım turunu Temmuz 2024’te tamamlayan Vanta, bu süreçte 150 milyon dolar fon topladı.
Değerlendirme ve Güvenlik Uyarısı
Bu olay, güvenlik hizmeti sunan bir firmanın bile kod değişikliklerinin ne kadar dikkatli yönetilmesi gerektiğini gösteriyor. Özellikle üçüncü taraf yazılımlarla entegrasyon süreçlerinde daha sıkı test protokollerinin uygulanması gerektiği bir kez daha ortaya çıktı.
👉 Daha fazla içerik için teknoread.com‘u ziyaret edin!
