Pro unser letzter Beitrag Ende August wurden wir darüber informiert, dass PagerDuty (und unsere Kunden) vom Salesloft-Drift-Datenleck betroffen waren. Wir haben unser damaliges Wissen weitergegeben. Unsere Untersuchung ist noch nicht abgeschlossen. Im Folgenden finden Sie den aktuellen Stand unserer Erkenntnisse aus unseren laufenden Bemühungen.

Was ist passiert
Am 20. August 2025 wurden wir von Salesloft, einem Drittanbieter, über ein potenzielles Sicherheitsproblem in der Drift-Anwendung von Salesloft informiert. Am 23. August teilte uns Salesloft mit, dass sein Drift OAuth i Integrationsfluss mit Salesforce wurde kompromittiert, wodurch einige PagerDuty Kunden Support- und Case-Management-Daten. Als Verkaufsloft geteilt Ein Angreifer nutzte OAuth-Anmeldeinformationen, um Daten aus den Salesforce-Instanzen von Salesloft-Kunden zu exfiltrieren. Dadurch erlangte er Zugriff auf Daten in unserer Salesforce-Instanz. Wir haben derzeit keine Hinweise auf einen unbefugten Zugriff auf die PagerDuty -Plattform.

Welche Daten wurden offengelegt?
Die aufgerufene Salesforce-Instanz verwenden wir für den Kundensupport und das interne Kundenfallmanagement. Bei den meisten dieser Informationen handelt es sich um Kundenkontaktinformationen, darunter Namen, Telefonnummern und E-Mail-Adressen sowie Supportfalldaten. Bei einigen Kunden enthielten die Informationen auch sensiblere Informationen wie API-Zugriffstoken oder andere sensible Daten, die ein Kunde möglicherweise mit PagerDuty geteilt hat.

Abhilfe für Kunden
Wir haben die Daten der betroffenen Supportfälle überprüft und eine begrenzte Anzahl von Fällen identifiziert, in denen Kunden ihre von PagerDuty ausgestellten API-Schlüssel mit uns geteilt haben.

Aus großer Vorsicht hat PagerDuty diese kleine Gruppe von Kunden kontaktiert und die in diesen Supportfällen identifizierten PagerDuty API-Schlüssel proaktiv widerrufen. Unser Support-Team hat Kontakt mit den Kunden aufgenommen, deren API-Schlüssel identifiziert und widerrufen wurden. .

Obwohl die Anzahl der Kunden mit betroffenen API-Schlüsseln derzeit äußerst begrenzt ist , Wir empfehlen allen unseren Kunden dringend, ihre API-Schlüssel und/oder Anmeldeinformationen als bewährte Methode zu rotieren.   

Da zu den potenziell gefährdeten Informationen Namen, Telefonnummern und E-Mail-Adressen gehören, empfehlen wir Ihnen besondere Vorsicht im Hinblick auf mögliche Phishing- und Social-Engineering-Angriffe. PagerDuty wird Sie niemals nach einem Passwort oder anderen sicheren Daten fragen. Die gesamte offizielle Kommunikation von PagerDuty erfolgt über unsere vertrauenswürdigen Support-Kanäle.

Was PagerDuty macht
Unsere Untersuchung ist noch nicht abgeschlossen. Wir arbeiten weiterhin mit unseren Partnern zusammen, um eine gründliche und umfassende Prüfung zu gewährleisten. Zusätzlich zu der oben beschriebenen laufenden Untersuchung zur Ermittlung der Auswirkungen dieses Sicherheitsvorfalls auf unsere Kunden haben wir die Integration zwischen Salesforce und Drift deaktiviert, alle weiteren Drittanbieter-Integrationen in Drift deaktiviert und arbeiten aktiv mit unseren externen Sicherheitspartnern zusammen, um Möglichkeiten zur besseren Absicherung von Drittanbieter-Integrationen zu prüfen.

Unser Engagement
Obwohl dieser Vorfall von einem Drittanbieterdienst ausging, sind wir uns bewusst, dass wir letztendlich für die Auswahl und den Zugriff auf die Tools verantwortlich sind. Wir entschuldigen uns aufrichtig für die Auswirkungen, die dieser Vorfall auf unsere Kunden hatte. Unabhängig davon, ob ein Vorfall auf unserer Plattform oder über die Tools unserer Anbieter auftritt, sind alle Auswirkungen auf unsere Kunden letztlich ein Spiegelbild unsererseits. Wir entschuldigen uns sehr für die daraus resultierenden Beeinträchtigungen unserer Kunden.

Bitte kontaktieren Sie support@pagerduty.com bei Fragen oder Anliegen.