PagerDuty ha confirmado una filtración de datos que afectó su cuenta de Salesforce, la cual fue comprometida a raíz de una vulnerabilidad en una integración con la aplicación Drift de Salesloft.
Salesloft fue quien alertó a PagerDuty sobre el problema el 20 de agosto de 2025. Días después, el 23 de agosto, Salesloft reveló que un atacante había explotado una falla en el flujo de integración OAuth entre Drift y Salesforce. Esto le permitió al atacante obtener acceso no autorizado a la cuenta de Salesforce de PagerDuty. La empresa ha confirmado que ninguna credencial de PagerDuty, como nombres de usuario o contraseñas, fue comprometida en este incidente.
Detalles del incidente y la exposición de datos
A partir del 27 de agosto, PagerDuty ha desactivado el acceso de Salesloft Drift a sus datos de Salesforce como medida de seguridad. Hasta el momento, la investigación de PagerDuty no ha encontrado evidencia de que el atacante haya accedido a la plataforma principal de PagerDuty, a sus sistemas internos o a cualquier otro recurso más allá de Salesforce.
Sin embargo, dado que información personal como nombres, números de teléfono y direcciones de correo electrónico pudo haber quedado expuesta, PagerDuty ha advertido a sus clientes y contactos sobre un mayor riesgo de ataques de phishing e ingeniería social. La empresa ha destacado que nunca solicitará contraseñas u otros datos seguros por teléfono y que toda comunicación oficial se realiza a través de sus canales de soporte reconocidos.
Medidas de respuesta y mitigación
PagerDuty está trabajando en estrecha colaboración con Salesloft, Salesforce y el Grupo de Inteligencia de Amenazas de Google para investigar a fondo el incidente. La empresa se ha comprometido a:
- Fortalecer la seguridad: Revisar sus controles de seguridad y mejorar el proceso de integración OAuth con Salesloft.
- Mantener la transparencia: Proporcionar actualizaciones periódicas a medida que la investigación avanza.
- Proteger los datos del cliente: Implementar todas las medidas necesarias para salvaguardar la información de los clientes.
PagerDuty ha agradecido la comprensión y cooperación de sus clientes mientras trabaja para resolver este problema y reafirma su compromiso con la seguridad y la privacidad.
Para más información, PagerDuty ha recomendado visitar los sitios web de Salesloft, Salesforce y el blog de Google Cloud.
