Zapier сообщила, что «неавторизованный пользователь» получил доступ к ее хранилищам кода, что в худшем случае приведет к раскрытию данных некоторых клиентов. Нарушение произошло из-за неправильной конфигурации двухфакторной аутентификации (2FA) в учетной записи одного из сотрудников. Компания обнаружила проблему 27 февраля и немедленно защитила затронутые системы.
Хотя базы данных, системы аутентификации или платежная информация не были скомпрометированы, проверка показала, что некоторые данные клиентов были «ошибочно» скопированы в хранилища для отладки. Zapier уведомила пострадавших пользователей и посоветовала им пересмотреть настройки безопасности и обновить все открытые токены аутентификации.
В настоящее время компания пересматривает свои внутренние методы обеспечения безопасности, чтобы предотвратить будущие инциденты. Клиентам, у которых возникли проблемы, рекомендуется обратиться за помощью в службу поддержки.