تحذر Adobe عملائها من التحليلات من أن حشرة الابتلاع تسببت في ظهور بيانات من بعض المؤسسات في مثيلات تحليلات للآخرين لمدة يوم واحد تقريبًا.
كشفت Adobe عن المشكلة في صفحة الحالة الخاصة بها ، قائلة إنها بدأت في 17 سبتمبر 2025 ، في الساعة 12:20 بالتوقيت العالمي ، عندما قدم تغيير تحسين الأداء خطأ في جمع بيانات حافة التحليلات.
تنص صفحة الحالة على أن الخلل تسبب “errant values”للظهور في تقارير مساحة العمل وأن فرق الهندسة Adobe تعمل على تطهير مجموعات البيانات المتأثرة.
“On September 17, 2025, at 12:20 UTC, a service disruption impacted Adobe Analytics customers globally, including applications dependent on Adobe Analytics data,” يقرأ إدخال حالة Adobe لقضية تحليلات.
“The disruption was caused by a bug introduced during a recent performance optimization change to Adobe Analytics data collection, which led to errant values appearing in Analysis Workspace reports.”
أثر الخطأ على العديد من خدمات التحليلات ، بما في ذلك جمع البيانات ومعالجة الوسائط وسمات العملاء وتطبيقات الإبلاغ.
عاد Adobe التغيير في 18 سبتمبر في الساعة 11:00 بالتوقيت العالمي وقال إن الحادث لم يكن ناتجًا عن نشاط ضار أو حادثة للأمن السيبراني.
بينما تقول حالة Adobe فقط “errant data,” ينص استشاري خاص على العملاء المشتركة مع BleepingComputer على أن الحقول في بعض البيانات قد تم الكتابة عليها بقيم من تدفقات بيانات العملاء الآخرين.
تنص الشركة على أن هذا قد أثر على ما يقرب من 3-5 ٪ من البيانات التي تم جمعها ، مع وجود صفوف تالفة في موجزات البيانات ، والتيار المباشر ، والتقارير المجدولة ، وغيرها من التكامل.
نظرًا لأن العديد من المنتجات تستوعب البيانات من Adobe Analytics ، فقد تأثرت أيضًا ، بما في ذلك تحليلات رحلة العملاء ، و CDP في الوقت الفعلي ، ومحسّن Adobe Journey.
يرشد المستشار العملاء إلى حذف جميع البيانات المتأثرة فورًا من أنظمتهم والنسخ الاحتياطية والبيئات المصب ، حيث قد تحتوي على معلومات ناشئة من عملاء آخرين.
“All impacted Adobe Analytics customers who use Data Feeds or Live Stream should immediately delete or purge any data received between September 17, 12:20 UTC, and September 18, 2025, 11:00 UTC, since it may contain specific field information from other Adobe customers,” يقرأ الاستشارية التي شوهدها BleepingComputer.
“Please also remove all potentially impacted data from your systems, backups, and any downstream environments where it may have been stored or processed.”
“This action is necessary to help prevent further retention or use of data that may have been inadvertently exposed. The only other party that could have potentially viewed the data is an Adobe contracted customer.”
بينما تؤكد Adobe أنه يتعارض مع سياساتها لجمع البيانات الشخصية من خلال منصة التحليلات الخاصة بها ، فقد تعلم BleepingComputer أن العملاء لا يتبعون هذه السياسات دائمًا.
“That means, the web tracking of company A shows information of company B. This includes anything that company B tracked, including sensitive data like email addresses, session hashes, on-site search data, etc,” وقال مستشار تحليلات لبينيجومبوت.
صرح عميل آخر أن الآثار المترتبة على نطاق واسع ، وعرض تسرب بيانات Adobe Analytics كمشكلة مهمة مع المخاطر المحتملة بموجب VPPA و CPPA و GDPR.
وحذروا أيضًا من أنه نظرًا لأن Bug Ingestion كتب بيانات العملاء الآخرين مباشرةً في أنظمة ذكاء الأعمال في اتجاه مجرى النهر ، فقد تم تضمينها في النسخ الاحتياطية والصادرات والأنظمة الأخرى التي تستخدم المنصة.
اتصلت BleepingComputer بأدوبي للتوضيح ، لكن الشركة أحالتنا مرة أخرى فقط إلى صفحة الحالة العامة ولم ترد على المزيد من الأسئلة.
ينص Adobe على أنه يواصل تنظيف البيانات وسيخطر العملاء عندما يمكن استخدام النظام الأساسي مرة أخرى لتقارير سارية.
“https://www.bleepstatic.com/c/p/picus/bas-summit.jpg” alt=”Picus BAS Summit”>
حدث التحقق الأمني لهذا العام: قمة بيكوس باس
انضم إلى قمة محاكاة الخرق والهجوم وتجربة مستقبل التحقق من صحة الأمن. اسمع من كبار الخبراء وشاهد كيف باس بذرة الذكاء الاصطناعى يحول الخرق ومحاكاة الهجوم.
لا تفوت الحدث الذي سيشكل مستقبل استراتيجية الأمان الخاصة بك