为了确保能够符合资安法规及相关要求,有些企业可能会导入自动化资安合规平台因应,然而这类系统一旦出错,很有可能导致一些意想不到的资安问题。
受影响的资料可能包括员工姓名、职位,以及某些工具的安全性设定资讯,例如多重身份验证(MFA)的使用状况。然而,Vanta并未透露是否有更敏感的客户资料遭到外泄。
Vanta已通知所有受影响的客户,并表示修复工作将于6月4日完成。该公司强调,这次事件并未影响其核心安全性功能,但仍建议客户检查帐户设定,确保资料安全。
这起事件凸显了合规与安全自动化平台在处理客户资料时可能面临的风险。企业应定期稽查供应商的安全性措施,以降低类似事件的影响。