October 9, 2018
Este es un resumen de la violación de seguridad de 2018 de los sistemas de Apollo.io y la respuesta de New Relic.
Declaración del oficial de seguridad
Durante el fin de semana, New Relic recibió alertas de un proveedor de herramientas de productividad de ventas, Apollo.io, sobre una violación de seguridad de sus sistemas, que contenía información de contacto de clientes similar a una tarjeta de presentación, como nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa y puesto de trabajo. Estamos investigando activamente este problema y en este momento creemos que es posible que se haya incluido un subconjunto de la información de contacto de nuestros clientes actuales y potenciales.
New Relic no vendió los datos a Apollo.io, sino que los compartió únicamente como parte del uso del servicio del proveedor, lo que significa que New Relic era el "controlador de datos" de la información afectada y Apollo nuestro "procesador de datos" según se define. por el Reglamento General de Protección de Datos (GDPR) 2016/679 (“GDPR”). Ningún dato de clientes de la plataforma de productos New Relic (para la cual New Relic actúa como “procesador de datos”) se vinculó alguna vez con Apollo.io. servicios o fue impactado.
En New Relic, la seguridad y privacidad de los datos de nuestros clientes es primordial y practicamos políticas estrictas de seguridad de la información para contratar a cualquier proveedor externo. Estamos evaluando continuamente nuestras políticas y procesos en todos los proveedores.
Siga debate.newrelic.com/c/security-notifications para obtener información adicional sobre este incidente.
- Shaun Gordon, vicepresidente, director de seguridad, New Relic
Resumen del incidente
Who is affected?
Actualmente estamos investigando quién se ve afectado, pero creemos que la infracción del proveedor se limitó a la información de contacto comercial.
What happened?
Apollo.io notificó recientemente a New Relic que los datos personales que compartimos con ellos de acuerdo con nuestra Política de Privacidad quedaron expuestos por una violación. Luego comenzamos nuestra investigación para aprender más sobre el alcance de los datos involucrados. Nuestra política de privacidad se describe con más detalle en: newrelic.com/termsandconditions/privacy. New Relic no vendió los datos a Apollo, sino que los compartió únicamente para ayudar a proporcionar servicios a New Relic.
What data was compromised?
Continuamos nuestra investigación, pero creemos que las direcciones de correo electrónico de los clientes o clientes potenciales, los nombres de las empresas, la información de contacto comercial y los nombres de los clientes a quienes se relacionan esos correos electrónicos estuvieron potencialmente expuestos.
Creemos que no se permite información de cuentas financieras (como números de tarjetas de crédito, números de cuentas bancarias, etc.), números de identificación emitidos por el gobierno (como números de seguridad social o números de pasaporte) o categorías confidenciales de datos personales tal como se definen en GDPR (como información médica). información, preferencia religiosa, etc.) fue expuesta.
What action did New Relic take?
Nos comunicamos con Apollo.io para solicitar información adicional y continuamos investigando internamente.
What further actions will New Relic take?
Según nuestra investigación continua, proporcionaremos más información según corresponda.
Do you need to notify EU data protection authorities of this incident?
No. Como se explicó anteriormente, New Relic es el "controlador de datos" de la información de contacto que quedó expuesta como resultado de este incidente. En consecuencia, y de acuerdo con nuestras responsabilidades como “controlador de datos” según el GDPR, enviaremos un aviso a nuestra principal autoridad de protección de datos. No divulgaremos ninguna información de clientes como parte de este aviso.
Actualización y resolución
November 5, 2018
Apollo.io, un proveedor de inteligencia de ventas, fue notificado sobre una violación de seguridad de sus sistemas por parte de un investigador de seguridad externo. Los datos involucrados contenían información de contacto similar a una tarjeta de presentación, como nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa y cargo. Después de investigar este problema, determinamos que se había incluido un conjunto específico de información de contacto de clientes y prospectos de New Relic, pero no encontramos evidencia de uso indebido. Según nuestra solicitud, todos los datos de New Relic obtenidos por Apollo.io han sido eliminados de sus sistemas.
New Relic no vendió los datos a Apollo.io, sino que los compartió únicamente como parte del uso del servicio del proveedor, lo que significa que New Relic era el "controlador de datos" de la información afectada y Apollo.io nuestro "procesador de datos". según lo definido por el Reglamento General de Protección de Datos (GDPR) 2016/679 (“GDPR”). Ningún dato de clientes de la plataforma de productos New Relic (para la cual New Relic actúa como “procesador de datos”) se vinculó con los servicios de Apollo.io 30 ni se vio afectado.
En New Relic, la seguridad y privacidad de los datos de nuestros clientes es primordial y practicamos políticas estrictas de seguridad de la información para contratar a cualquier proveedor externo. Estamos evaluando continuamente nuestras políticas y procesos en todos los proveedores.
Nuestro compromiso con nuestros clientes
En New Relic, la seguridad y privacidad de nuestros clientes es primordial y practicamos políticas estrictas de seguridad de la información para contratar a cualquier proveedor externo.
Valoramos nuestra relación con usted. Si tiene alguna pregunta adicional, recomendamos a los clientes que se comuniquen con nosotros en support.newrelic.com. Para obtener más información sobre nuestra política de privacidad, visite newrelic.com/termsandconditions/privacy.