Vanta’da Veri Sızıntısı Olayı
Uyum teknolojileri alanında faaliyet gösteren Vanta, bazı müşterilerinin özel verilerinin diğer Vanta müşterilerine sızdığını doğruladı. Şirket, TechCrunch’a yaptığı açıklamada, bu veri sızıntısının bir ürün kodu değişikliği sonucu oluştuğunu ve bir saldırı nedeniyle olmadığını belirtti.
İlgili Tarihler ve Açıklamalar
Vanta, sorunu 26 Mayıs’ta fark ettiğini ve düzeltme işlemlerinin 4 Haziran’da tamamlanacağını bildirdi.
Olay sonucunda, şirketin üçüncü taraf entegrasyonlarının yüzde 20’sinden azının diğer Vanta müşterilerine açığa çıktığını ifade eden Vanta’nın ürün müdürü Jeremy Epling, 4%’den daha az bir müşteri kitlesinin etkilendiğini ve bu müşterilerin tamamına bilgi verildiğini aktardı. Vanta’nın 10,000‘den fazla müşterisi olduğunu göz önünde bulundurursak, bu durumun yüzlerce müşteriyi etkilediği söylenebilir.
Etki Alanı ve Müşteri Bilgilendirmesi
Olaydan etkilenen bir müşteri, Vanta’nın kendilerine veri sızıntısı hakkında bilgi verdiğini belirtti. Vanta’nın bu müşteriye, “çalışan hesap verilerinin yanlışlıkla Vanta örneğinize çekildiği ve diğer müşterilerin örneklerine geçirildiği” bildirildiğini ifade etti.
Müşteri, Vanta’nın gönderdiği bildirimin, bu tür verilerin genellikle çalışan isimleri, görevleri ve bazı araçların konfigürasyon bilgileri gibi bilgileri içerdiğini belirttiğini aktardı. Örneğin, çok faktörlü kimlik doğrulamasının kullanımına dair bilgiler de yer aldı.
TechCrunch’ın sorularını yanıtlayan Vanta sözcüsü Erin Cheng, olay sırasında hangi müşteri verilerinin etkilendiği hakkında bilgi vermekten kaçındı ve Vanta çalışan verilerinin de sızıp sızmadığını yorumlamadı.
Vanta’nın Gelişimi ve Yatırımları
2018 yılında kurulan Vanta, bugüne kadar 350 milyon dolardan fazla yatırım aldı. Şirket, Temmuz 2024’teki son Seri C finansman turunda 150 milyon dolarlık bir yatırım daha gerçekleştirdi.