O bug do Adobe Analytics vazou dados de rastreamento de clientes para outros locatários

Picus BAS Summit

A Adobe está alertando seus clientes do Analytics de que um bug de assimilação fez com que dados de algumas organizações aparecessem nas instâncias de análise de outras por aproximadamente um dia.

A Adobe divulgou o problema em sua página de status, afirmando que começou em 17 de setembro de 2025, às 12h20 UTC, quando uma alteração na otimização de desempenho introduziu um bug na coleta de dados do Analytics Edge.

A página de status afirma que a falha fez com que “valores incorretos” aparecessem nos relatórios do Analysis Workspace e que as equipes de engenharia da Adobe estão trabalhando para limpar os conjuntos de dados afetados.

“Em 17 de setembro de 2025, às 12h20 UTC, uma interrupção do serviço afetou os clientes do Adobe Analytics em todo o mundo, incluindo aplicativos dependentes de dados do Adobe Analytics”, diz a entrada de status da Adobe para um problema do Analytics.

“A interrupção foi causada por um bug introduzido durante uma recente alteração de otimização de desempenho na coleta de dados do Adobe Analytics, o que levou à exibição de valores incorretos nos relatórios do Analysis Workspace.”

O bug afetou vários serviços de análise, incluindo coleta de dados, processamento de mídia, atributos do cliente e aplicativos de relatórios.

A Adobe reverteu a alteração em 18 de setembro às 11:00 UTC e disse que o incidente não foi causado por atividade maliciosa ou um incidente de segurança cibernética.

Embora o status da Adobe diga apenas “dados errôneos”, um comunicado privado ao cliente compartilhado com o BleepingComputer afirma que os campos em alguns dados foram substituídos por valores de fluxos de dados de outros clientes.

A empresa afirma que isso afetou aproximadamente 3 a 5% dos dados coletados, com linhas corrompidas sendo encontradas em feeds de dados, transmissão ao vivo, relatórios agendados e outras integrações.

Como muitos produtos assimilam dados do Adobe Analytics, eles também foram afetados, incluindo Customer Journey Analytics, Real-Time CDP e Adobe Journey Optimizer.

O consultor instrui os clientes a excluir imediatamente todos os dados afetados de seus sistemas, backups e ambientes downstream, pois eles podem conter informações originadas de outros clientes.

“Todos os clientes afetados do Adobe Analytics que usam feeds de dados ou transmissão ao vivo devem excluir ou limpar imediatamente todos os dados recebidos entre 17 de setembro, 12h20 UTC e 18 de setembro de 2025, 11h00 UTC, pois podem conter informações de campo específicas de outros clientes da Adobe”, diz o comunicado visto pelo BleepingComputer.

“Remova também todos os dados potencialmente afetados de seus sistemas, backups e quaisquer ambientes downstream onde possam ter sido armazenados ou processados.”

“Esta ação é necessária para ajudar a evitar a retenção ou uso de dados que possam ter sido expostos inadvertidamente. A única outra parte que poderia ter visualizado os dados é um cliente contratado da Adobe.”

Embora a Adobe afirme que é contra suas políticas coletar dados pessoais por meio de sua plataforma Analytics, o BleepingComputer aprendeu que os clientes nem sempre seguem essas políticas.

“Isso significa que o rastreamento da web da empresa A mostra informações da empresa B. Isso inclui qualquer coisa que a empresa B rastreou, incluindo dados confidenciais como endereços de e-mail, hashes de sessão, dados de pesquisa no site, etc”, disse um consultor de análise ao BleepingComputer.

Outro cliente afirmou que as implicações eram de longo alcance, vendo o vazamento de dados do Adobe Analytics como um problema significativo com riscos potenciais sob VPPA, CPPA e GDPR.

Eles também alertaram que, como o bug de ingestão gravou os dados de outros clientes diretamente em sistemas de inteligência de negócios downstream, ele foi incorporado a backups, exportações e outros sistemas que utilizam a plataforma.

O BleepingComputer entrou em contato com a Adobe para esclarecimentos, mas a empresa apenas nos encaminhou de volta à sua página de status pública e não respondeu a mais perguntas.

A Adobe afirma que continua limpando os dados e notificará os clientes quando a plataforma puder ser usada novamente para relatórios válidos.


Picus BAS Summit

O Evento de Validação de Segurança do Ano: O Picus BAS Summit

Junte-se ao Cúpula de Simulação de Violação e Ataque e experimente o Futuro da validação de segurança. Ouça os principais especialistas e veja como BAS alimentado por IA está transformando a simulação de violação e ataque.

Não perca o evento que moldará o futuro da sua estratégia de segurança

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.