Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Баг во Adobe Analytics протече податоци за следење на корисници кон други клиенти

Објавено: 02.10.2025

Adobe ги предупреди своите корисници на Analytics дека баг при внесување на податоци предизвикал податоците од одредени организации да се појават во аналитичките инстанци на други компании, во текот на приближно еден ден.

Adobe го објави проблемот на својата статусна страница, наведувајќи дека започнал на 17 септември 2025 година во 12:20 UTC, кога промена за оптимизација на перформанси вовела баг во собирањето податоци преку Analytics Edge.

На статусната страница пишува дека грешката предизвикала појава на „погрешни вредности“ во извештаите на Analysis Workspace и дека инженерските тимови на Adobe работат на чистење на засегнатите сетови на податоци.
„На 17 септември 2025 година, во 12:20 UTC, прекин на сервис влијаеше врз клиентите на Adobe Analytics глобално, вклучувајќи апликации зависни од податоците на Adobe Analytics,“ стои во записот за проблемот.

„Прекинот беше предизвикан од баг воведен за време на неодамнешна промена за оптимизација на перформанси во собирањето на податоци на Adobe Analytics, што доведе до појава на погрешни вредности во извештаите на Analysis Workspace.“

Багот влијаеше на повеќе Analytics сервиси, вклучувајќи собирање на податоци, медиумска обработка, кориснички атрибути и апликации за известување.

Adobe ја врати промената на 18 септември во 11:00 UTC и соопшти дека инцидентот не бил предизвикан од злонамерна активност или сајбер напад.

Иако во статусот на Adobe се наведува само „погрешни податоци“, приватно советување испратено до клиенти и споделено со BleepingComputer открива дека полиња во некои податоци биле презапишани со вредности од други клиенти.

Компанијата изјави дека ова зафатило околу 3–5% од собраните податоци, при што оштетени редови биле пронајдени во Data Feeds, Live Stream, закажани извештаи и други интеграции.

Бидејќи многу производи внесуваат податоци од Adobe Analytics, и тие беа погодени, вклучувајќи Customer Journey Analytics, Real-Time CDP и Adobe Journey Optimizer.

Советот до клиентите е веднаш да ги избришат сите засегнати податоци од нивните системи, резервни копии и секундарни средини, бидејќи може да содржат информации што потекнуваат од други клиенти.

„Сите засегнати корисници на Adobe Analytics кои користат Data Feeds или Live Stream треба веднаш да ги избришат или исчистат сите податоци добиени помеѓу 17 септември, 12:20 UTC и 18 септември 2025, 11:00 UTC, бидејќи тие може да содржат специфични полиња од други Adobe клиенти,“ стои во советувањето видено од BleepingComputer.

„Ве молиме, исто така отстранете ги сите потенцијално засегнати податоци од вашите системи, резервни копии и сите секундарни средини каде што можеби биле складирани или обработени.“

„Оваа акција е неопходна за да се спречи понатамошно задржување или користење на податоци кои можеби биле ненамерно изложени. Единствената друга страна која евентуално можела да ги види податоците е договорен клиент на Adobe.“

Иако Adobe тврди дека е против нивните политики да се собираат лични податоци преку платформата Analytics, BleepingComputer дозна дека клиентите не секогаш ги следат овие политики.

„Тоа значи дека веб-следењето на компанија А покажува информации од компанија Б. Ова вклучува сè што компанија Б следела, вклучувајќи чувствителни податоци како адреси на е-пошта, сесиски хашови, податоци од пребарување на сајтот итн.,“ изјави консултант за Analytics за BleepingComputer.

Друг клиент изјави дека импликациите се далекусежни, сметајќи го протекувањето на податоци од Adobe Analytics за сериозен проблем со потенцијални ризици според VPPA, CPPA и GDPR.

Тие исто така предупредија дека, бидејќи багот за внесување директно впишал податоци од други клиенти во секундарни системи за деловна интелигенција, тие завршиле и во резервни копии, извози и други системи кои ја користат платформата.

BleepingComputer се обрати до Adobe за дополнително појаснување, но компанијата само ги упати назад кон својата јавна статусна страница и не одговори на други прашања.

Adobe наведува дека продолжува со чистење на податоците и ќе ги извести клиентите кога платформата повторно ќе може да се користи за валидно известување.

Извори:

  • Bleeping Computer – „Adobe Analytics bug leaked customer tracking data to other tenants“ .Bleeping Computer