Vimeo potvrdio curenje email adresa preko Anodot integracije
Vimeo je potvrdio curenje podataka koje je izložilo oko 119.200 jedinstvenih email adresa korisnika, ali navodi da incident nije nastao kompromitacijom njegove osnovne infrastrukture, već preko treće strane, AI analytics dobavljača Anodot. Incident je postao vidljiv nakon što je ShinyHunters dodao Vimeo na svoj pay-or-leak portal, a zatim objavio stotine gigabajta ukradenih podataka. Prema Vimeo obaveštenju, izloženi podaci uglavnom uključuju video naslove, tehničke metapodatke i u pojedinim slučajevima email adrese povezane sa imenima korisnika. Vimeo tvrdi da video sadržaj, važeći login kredencijali i platne kartice nisu bili pogođeni. Incident je dodat u Have I Been Pwned 5. maja 2026.
SaaS integracije često imaju pristup podacima iz više klijentskih okruženja, pa jedan kompromitovan analytics dobavljač može proizvesti posledice za više kompanija odjednom. Za organizacije koje koriste spoljne alate za analitiku, monitoring ili obradu podataka, pitanje više nije samo koliko je bezbedan njihov sistem, već i koliko podataka nepotrebno odlazi trećim stranama.
- Korisnici Vimeo naloga treba da budu oprezni prema phishing porukama koje koriste njihovu email adresu, ime ili detalje povezane sa video sadržajem
- Organizacije treba da pregledaju koje SaaS integracije imaju pristup korisničkim podacima, metapodacima i poslovnim sistemima
- Ograničiti količinu podataka koja se deli sa analytics i monitoring dobavljačima na stvarno neophodan minimum
- Za svaku eksternu integraciju održavati mogućnost brzog opoziva tokena, API ključeva i pristupa
- U procenu dobavljača uključiti proveru incident response procesa, logovanja, segmentacije klijentskih podataka i obaveštavanja o incidentima