Par notre article récent Nous avons été informés fin août que PagerDuty (et nos clients) étaient touchés par la faille Salesloft-Drift. Nous avons partagé nos informations à l'époque. Notre enquête est en cours ; veuillez prendre en compte les conclusions suivantes :

Ce qui s'est passé
Le 20 août 2025, Salesloft, un fournisseur tiers, nous a informés d'un problème de sécurité potentiel dans son application Drift. Le 23 août, Salesloft nous a informés que son application Drift OAuth i Le flux d'intégration avec Salesforce a été compromis, exposant certains clients de PagerDuty données de soutien et de gestion des cas. Loft de vente commun Un acteur malveillant a utilisé les identifiants OAuth pour exfiltrer des données des instances Salesforce des clients de Salesloft. Cet acteur malveillant a ainsi pu accéder aux données de notre instance Salesforce. Nous n'avons actuellement aucune preuve d'accès non autorisé à la plateforme PagerDuty .

Quelles données ont été exposées
L'instance Salesforce consultée est celle que nous utilisons pour le support client et la gestion des dossiers clients internes. La plupart de ces informations sont des coordonnées client, qui peuvent inclure des noms, des numéros de téléphone et des adresses e-mail, ainsi que des données de dossiers de support. Pour certains clients, ces informations contenaient également des informations encore plus sensibles, comme des jetons d'accès API ou d'autres données sensibles qu'ils auraient pu partager avec PagerDuty.

Remédiation pour les clients
Nous avons examiné les données des cas d'assistance concernés et identifié un nombre limité de cas dans lesquels les clients avaient partagé leurs clés API émises par PagerDuty avec nous.

Par mesure de précaution, PagerDuty a contacté cette petite cohorte de clients et a révoqué de manière proactive les clés API PagerDuty identifiées dans ces cas d'assistance. Notre équipe d'assistance a été en contact avec les clients dont les clés API ont été identifiées et révoquées. .

Bien que l’ensemble des clients avec des clés API affectées soit extrêmement limité à ce stade , nous recommandons fortement à tous nos clients de faire pivoter leurs clés API et/ou leurs informations d'identification comme bonne pratique.   

Étant donné que certaines informations potentiellement exposées incluent les noms, numéros de téléphone et adresses e-mail, nous recommandons également une vigilance accrue face aux attaques potentielles de phishing et d'ingénierie sociale. PagerDuty ne demandera jamais de mot de passe ni aucune autre information sécurisée. Toutes les communications officielles de PagerDuty transitent par nos canaux d'assistance fiables.

Ce que fait PagerDuty
Notre enquête est en cours et nous continuons de collaborer avec nos partenaires pour garantir un examen approfondi et exhaustif. Outre l'enquête en cours décrite ci-dessus visant à identifier l'impact de cet incident de sécurité sur nos clients, nous avons désactivé l'intégration entre Salesforce et Drift, ainsi que toutes les intégrations tierces supplémentaires à Drift, et nous collaborons activement avec nos partenaires de sécurité tiers pour évaluer les moyens de mieux sécuriser ces intégrations.

Notre engagement
Bien que cet incident provienne d'un service tiers, nous comprenons que le choix des outils et l'accès auxquels nous donnons accès relèvent de notre responsabilité. Nous nous excusons sincèrement pour l'impact que cet incident a pu avoir sur nos clients. Nous sommes conscients que, qu'un incident survienne sur notre plateforme ou via les outils de nos fournisseurs, tout impact sur nos clients nous est imputable, et nous sommes sincèrement désolés des distractions que cela pourrait engendrer pour nos clients.

Veuillez contacter support@pagerduty.com pour toute question ou préoccupation.