Salesforce ने गुरुवार को बताया कि वह Gainsight द्वारा प्रकाशित एप्लिकेशनों से जुड़ी “असामान्य गतिविधि” की जांच कर रहा है, जिसके कारण ग्राहक डेटा उजागर होने की आशंका है। कंपनी ने अपने स्टेटस पोर्टल पर एक संक्षिप्त बयान में कहा कि Gainsight-पब्लिश्ड ऐप्स, जिन्हें ग्राहक स्वयं इंस्टॉल और मैनेज करते हैं, संभवतः कुछ ग्राहकों के Salesforce डेटा तक अनधिकृत पहुंच की अनुमति दे रहे थे।

Salesforce ने जानकारी दी कि उसने एहतियात के तौर पर Gainsight के सभी सक्रिय एक्सेस को “अस्थायी रूप से रद्द” कर दिया है। कंपनी ने यह भी स्पष्ट किया कि यह समस्या Salesforce प्लेटफ़ॉर्म की किसी सुरक्षा कमजोरी के कारण नहीं हुई है।

Gainsight ने अपनी वेबसाइट पर कहा कि वह Salesforce के साथ मिलकर उस संदिग्ध गतिविधि की जांच कर रहा है, जिसके चलते Gainsight-पब्लिश्ड ऐप्स के एक्सेस टोकन रद्द किए गए। हालांकि Gainsight ने इस मामले पर अतिरिक्त टिप्पणी के लिए भेजे गए ईमेल का जवाब नहीं दिया।

और पढ़ें: दुनियाभर में छंटनियों की लहर तेज, कर्मचारियों में बढ़ी चिंता

Reuters के अनुसार, घटना के दायरे और स्वरूप की पुष्टि नहीं हो सकी है, लेकिन पहले भी हैकर्स SaaS (Software-as-a-Service) प्लेटफ़ॉर्म्स जैसे Salesforce और Gainsight के बीच इंटीग्रेशन का फायदा उठाकर डेटा चोरी करते रहे हैं। पिछले महीने, Google ने कहा था कि Oracle के E-Business Suite में कमजोरी के चलते 100 से अधिक कंपनियां प्रभावित हुईं। जून में भी हैकर्स ने Salesforce क्लाइंट्स के कर्मचारियों को Data Loader टूल का संशोधित संस्करण इंस्टॉल कराने में धोखा दिया था, जिससे उनका डेटा समझौता हो गया।

Nudge Security के सह-संस्थापक जैमे वास्को ने कहा कि यह साइबर हमलों का नया तरीका है। उनके अनुसार, “हमलावरों को मुख्य प्लेटफ़ॉर्म में घुसने की जरूरत नहीं, वे विशेषाधिकार प्राप्त एक्सेस वाले इंटीग्रेशन को निशाना बनाते हैं।”

और पढ़ें: एआई म्यूज़िक कंपनी Suno की कीमत 2.45 बिलियन डॉलर, नई फंडिंग से बड़ा विस्तार लक्ष्य