Salesforce está investigando un incidente en el que hackers accedieron a datos de algunos clientes tras la brecha de Gainsight.
La compañía indicó que el acceso se produjo a través de aplicaciones publicadas por Gainsight que se conectan a Salesforce y que los clientes las instalan y gestionan directamente.
Salesforce añadió que no hay indicios de una vulnerabilidad en la plataforma de Salesforce y que la actividad parece relacionada con la conexión externa de Gainsight.
La información adicional proviene de informes de TechCrunch y de Gainsight, que mantiene una página de estado mientras continúa su investigación.
El grupo de hackers ShinyHunters afirmó haber obtenido datos de miles de empresas y señaló a DataBreaches.net como fuente, advirtiendo que podrían publicarse más datos si no negocian.
Este suceso subraya los riesgos de las integraciones entre servicios y la necesidad de monitorizar permisos y conexiones externas en entornos empresariales.
