October 9, 2018
Este é um resumo da violação de segurança dos sistemas Apollo.io em 2018 e da resposta da New Relic.
Declaração do oficial de segurança
No fim de semana, New Relic recebeu alertas de um fornecedor de ferramentas de produtividade de vendas, Apollo.io, sobre uma violação de segurança de seus sistemas, que continha informações de contato de clientes semelhantes a cartões de visita, como nome, endereço de e-mail, número de telefone, nome da empresa e cargo. Estamos investigando ativamente esse problema e, neste momento, acreditamos que um subconjunto das informações de contato de nossos clientes e clientes potenciais possa ter sido incluído.
New Relic não vendeu os dados para Apollo.io, mas os compartilhou apenas como parte do uso do serviço do fornecedor, o que significa que New Relic era a “controladora de dados” das informações impactadas e a Apollo nosso “processador de dados” conforme definido pelo Regulamento Geral sobre Proteção de Dados 2016/679 (“GDPR”). Nenhum dado de cliente da plataforma de produto New Relic (para a qual New Relic atua como “processador de dados”) foi vinculado aos dados da Apollo.io. serviços ou foi impactado.
Na New Relic, a segurança e a privacidade dos dados de nossos clientes são fundamentais e praticamos políticas rigorosas de segurança da informação para contratar qualquer fornecedor terceirizado. Avaliamos continuamente nossas políticas e processos em todos os fornecedores.
Siga discuss.newrelic.com/c/security-notifications para obter informações adicionais sobre este incidente.
- Shaun Gordon, vice-presidente, diretor de segurança, New Relic
Resumo do incidente
Who is affected?
No momento, estamos investigando quem foi afetado, mas acreditamos que a violação do fornecedor se limitou às informações de contato comercial.
What happened?
A New Relic foi recentemente notificada pela Apollo.io de que os dados pessoais que compartilhamos com eles de acordo com nossa Política de Privacidade foram expostos por uma violação. Iniciamos então nossa investigação para saber mais sobre o escopo dos dados envolvidos. Nossa política de privacidade está descrita mais detalhadamente em: newrelic.com/termsandconditions/privacy. A New Relic não vendeu os dados para a Apollo, mas os compartilhou apenas para auxiliar na prestação de serviços à New Relic.
What data was compromised?
Continuamos nossa investigação, mas acreditamos que endereços de e-mail de clientes ou clientes em potencial, nomes de empresas, informações de contato comercial e os nomes dos clientes aos quais esses e-mails se referem foram potencialmente expostos.
Acreditamos que nenhuma informação de conta financeira (como números de cartão de crédito, números de contas bancárias, etc.), números de identificação emitidos pelo governo (como números de segurança social ou números de passaporte) ou categorias sensíveis de dados pessoais, conforme definido no GDPR (como dados médicos informação, preferência religiosa, etc.) foi exposta.
What action did New Relic take?
Entramos em contato com Apollo.io solicitando informações adicionais e continuamos investigando internamente.
What further actions will New Relic take?
Com base em nossa investigação contínua, forneceremos mais informações conforme apropriado.
Do you need to notify EU data protection authorities of this incident?
Não. Conforme explicado acima, New Relic é a “controladora de dados” das informações de contato que foram expostas como resultado deste incidente. Assim, e de acordo com as nossas responsabilidades como “controlador de dados” no âmbito do GDPR, enviaremos um aviso à nossa principal autoridade de proteção de dados. Não divulgaremos nenhuma informação de clientes como parte deste aviso.
Atualização e resolução
November 5, 2018
Apollo.io, um fornecedor de inteligência de vendas, foi notificado sobre uma violação de segurança de seus sistemas por um pesquisador de segurança externo. Os dados envolvidos continham informações de contato semelhantes a cartões de visita, como nome, endereço de e-mail, número de telefone, nome da empresa e cargo. Após investigação desse problema, determinamos que um conjunto específico de informações de contato de clientes e clientes potenciais da New Relic foi incluído, mas não encontramos nenhuma evidência de uso indevido. A nosso pedido, todos os dados da New Relic obtidos pela Apollo.io foram eliminados de seus sistemas.
New Relic não vendeu os dados para Apollo.io, mas os compartilhou apenas como parte do uso do serviço do fornecedor, o que significa que New Relic era a “controladora de dados” das informações impactadas e a Apollo.io nosso “processador de dados” conforme definido pelo Regulamento Geral sobre Proteção de Dados 2016/679 (“GDPR”). Nenhum dado de cliente da plataforma de produtos New Relic (para a qual New Relic atua como “processador de dados”) foi vinculado aos serviços do Apollo.io 30 ou foi impactado.
Na New Relic, a segurança e a privacidade dos dados de nossos clientes são fundamentais e praticamos políticas rigorosas de segurança da informação para contratar qualquer fornecedor terceirizado. Avaliamos continuamente nossas políticas e processos em todos os fornecedores.
Nosso compromisso com nossos clientes
Na New Relic, a segurança e a privacidade de nossos clientes são fundamentais e praticamos políticas rigorosas de segurança da informação para contratar qualquer fornecedor terceirizado.
Valorizamos nosso relacionamento com você. Se você tiver alguma dúvida adicional, incentivamos os clientes a entrar em contato conosco em support.newrelic.com. Para obter mais informações sobre nossa política de privacidade, visite newrelic.com/termsandconditions/privacy.