自動化資安合規業者Vanta軟體出錯，導致部分客戶資料能被其他用戶存取，受影響的企業可能有數百家

為了確保能夠符合資安法規及相關要求，有些企業可能會導入自動化資安合規平臺因應，然而這類系統一旦出錯，很有可能導致一些意想不到的資安問題。

根據資安新聞網站HackRead的報導，自動化資安合規業者Vanta近日確認，其系統內部的程式碼錯誤導致部分客戶的敏感資料，可被其他客戶存取。該公司強調，這起事件並非外部攻擊，而是由於產品程式碼變更所引發的問題。

Vanta於5月26日察覺此事，並立即展開調查與修復作業。針對影響的範圍，Vanta表示，受影響的資料來自第三方整合，約占不到20%，而受影響的客戶不到4%。由於Vanta擁有超過1萬個客戶，這意味著可能有數百家企業受到影響。

受影響的資料可能包括員工姓名、職位，以及某些工具的安全性設定資訊，例如多重身份驗證（MFA）的使用狀況。然而，Vanta並未透露是否有更敏感的客戶資料遭到外洩。

Vanta已通知所有受影響的客戶，並表示修復工作將於6月4日完成。該公司強調，這次事件並未影響其核心安全性功能，但仍建議客戶檢查帳戶設定，確保資料安全。

這起事件凸顯了合規與安全自動化平臺在處理客戶資料時可能面臨的風險。企業應定期稽查供應商的安全性措施，以降低類似事件的影響。