Error en Vanta expone datos privados de clientes a otros usuarios

Un fallo técnico afectó a menos del 4% de los clientes de la plataforma de ciberseguridad. La empresa confirmó que la exposición de datos se debió a un cambio en el código y no a un ciberataque. El incidente ocurrió entre el 26 de mayo y se resolverá el 4 de junio.

«Datos de empleados compartidos por error»

Vanta, especializada en automatizar procesos de seguridad y cumplimiento normativo, explicó que la filtración incluyó información como nombres, cargos y configuraciones de herramientas de algunos empleados. Según Jeremy Epling, director de producto, solo se vio comprometida «una parte de los datos de menos del 20% de las integraciones externas».

Clientes afectados y respuesta

La compañía notificó a los usuarios perjudicados, que representan cientos de clientes (de más de 10.000 en total). Uno de ellos detalló a TechCrunch que recibió un aviso sobre la exposición accidental de datos entre distintas cuentas de Vanta. La empresa no aclaró si también se filtró información de sus propios empleados.

De startup a gigante con riesgos

Fundada en 2018, Vanta ha recaudado más de 350 millones de dólares, incluidos 150 millones en una ronda de financiación en julio de 2024. Su crecimiento rápido contrasta con este incidente, que evidencia vulnerabilidades en sistemas críticos para la privacidad corporativa.

Un problema con fecha de solución

La empresa asegura que el fallo estará completamente corregido para el 4 de junio. Sin embargo, el caso refuerza la necesidad de auditorías continuas en plataformas que gestionan datos sensibles, incluso cuando los errores son técnicos y no malintencionados.