Link11 hat Kenntnis von einem Sicherheitsvorfall bei dem Market-Intelligence-Anbieter klue erhalten, der nach aktuellem Stand zahlreiche klue-Kunden betrifft. Klue ist über OAuth-basierte API-Integrationen mit Salesforce-CRM-Umgebungen seiner Kunden verbunden; auch Link11 nutzte eine solche Integration.
Nach aktuellem Stand missbrauchten Angreifer ein nicht mehr aktiv genutztes, aber weiterhin gültiges klue-Integrationskonto, beziehungsweise zugehörige OAuth-Tokens, um über bestehende Integrationsberechtigungen bestimmte CRM-Daten aus angebundenen Salesforce-CRM-Umgebungen abzufragen. Bei Link11 betraf dies bestimmte geschäftliche Kontakt- und vertriebsbezogene CRM-Daten.
Weder die Kernsysteme noch die Produkte, die operative Sicherheitsinfrastruktur oder die Kundensysteme von Link11 waren von dem Vorfall betroffen.
Was ist passiert?
Klue war über OAuth-basierte API-Integrationen mit Salesforce-CRM-Umgebungen mehrerer Kunden verbunden; auch Link11 nutzte eine solche Integration. Angreifer missbrauchten gültige Integrationsberechtigungen im Zusammenhang mit klue, um über bestehende Berechtigungen bestimmte CRM-Daten abzufragen. Bei Link11 betraf dies bestimmte geschäftliche Kontakt- und vertriebsbezogene Daten in unserer Salesforce-CRM-Umgebung.
Welche Daten sind betroffen?
Nach den bisherigen Erkenntnissen beschränkte sich der Zugriff auf bestimmte Daten in der Salesforce-CRM-Umgebung von Link11. Dazu gehören insbesondere geschäftliche Kontaktdaten wie Namen, geschäftliche E-Mail-Adressen und Telefonnummern sowie Unternehmens-, Account- und vertriebsbezogene CRM-Informationen.
Nach aktuellem Stand sind keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO betroffen.
Was haben wir unternommen?
Nach Bekanntwerden des Vorfalls haben wir eine funktionsübergreifende Taskforce aus IT, Security, Legal und Datenschutz eingerichtet, um die technische Analyse, Eindämmungsmaßnahmen, Datenschutzbewertung und Kommunikation zu koordinieren. Die betroffene klue-/Salesforce-Integration wurde deaktiviert und entfernt; alle der Integration zugeordneten OAuth-/API-Tokens in unserer Umgebung wurden widerrufen.
Den Vorfall haben wir innerhalb der vorgeschriebenen Frist der zuständigen Datenschutzbehörde gemeldet. Parallel überprüfen wir unsere Drittanbieter-Integrationen mit Blick auf Berechtigungen, Token-Lebenszyklen, Monitoring und Governance und setzen zusätzliche technische und organisatorische Kontrollen um.
„Der Vorfall zeigt, wie wichtig eine konsequente Kontrolle von SaaS- und Drittanbieter-Integrationen ist. Es gibt keine Anzeichen dafür, dass die Kernsysteme von Link11, unsere Produkte, operative Sicherheitsinfrastruktur oder Kundensysteme vom Vorfall betroffen waren. „Wir überprüfen unsere Drittanbieter-Kontrollen fortlaufend und stärken sie dort, wo zusätzliche Maßnahmen erforderlich sind“, sagt Jens-Philipp Jung, CEO von Link11.
Was bedeutet das?
Technische Maßnahmen an Link11-Produkten oder Kundensystemen sind nach aktuellem Stand nicht erforderlich. Betroffene Personen und Geschäftskontakte sollten jedoch aufmerksam gegenüber unerwarteten E-Mails, Anrufen oder Nachrichten sein, die sich auf Link11, klue, Salesforce oder diesen Vorfall beziehen.
Bitte öffnen Sie keine verdächtigen Links oder Anhänge und geben Sie keine Zugangsdaten weiter. Wenn Sie Zweifel an der Echtheit einer Nachricht haben, kontaktieren Sie uns bitte direkt unter compliance@link11.com.
