Código HTML do Conteúdo
Post: O bug do Adobe Analytics vazou dados de rastreamento de clientes para outros locatários
<div>
<div>
<p>A Adobe está alertando seus clientes do Analytics de que um bug de assimilação fez com que dados de algumas organizações aparecessem nas instâncias de análise de outras por aproximadamente um dia.</p>
<p>A Adobe divulgou o problema em sua página de status, afirmando que começou em 17 de setembro de 2025, às 12h20 UTC, quando uma alteração na otimização de desempenho introduziu um bug na coleta de dados do Analytics Edge.</p>
<p>A página de status afirma que a falha fez com que “valores incorretos” aparecessem nos relatórios do Analysis Workspace e que as equipes de engenharia da Adobe estão trabalhando para limpar os conjuntos de dados afetados.</p>
<p>“Em 17 de setembro de 2025, às 12h20 UTC, uma interrupção do serviço afetou os clientes do Adobe Analytics em todo o mundo, incluindo aplicativos dependentes de dados do Adobe Analytics”, diz a entrada de status da Adobe para um problema do Analytics.</p>
<p>“A interrupção foi causada por um bug introduzido durante uma recente alteração de otimização de desempenho na coleta de dados do Adobe Analytics, o que levou à exibição de valores incorretos nos relatórios do Analysis Workspace.”</p>
<p>O bug afetou vários serviços de análise, incluindo coleta de dados, processamento de mídia, atributos do cliente e aplicativos de relatórios.</p>
<p>A Adobe reverteu a alteração em 18 de setembro às 11:00 UTC e disse que o incidente não foi causado por atividade maliciosa ou um incidente de segurança cibernética.</p>
<p>Embora o status da Adobe diga apenas “dados errôneos”, um comunicado privado ao cliente compartilhado com o BleepingComputer afirma que os campos em alguns dados foram substituídos por valores de fluxos de dados de outros clientes.</p>
<p>A empresa afirma que isso afetou aproximadamente 3 a 5% dos dados coletados, com linhas corrompidas sendo encontradas em feeds de dados, transmissão ao vivo, relatórios agendados e outras integrações.</p>
<p>Como muitos produtos assimilam dados do Adobe Analytics, eles também foram afetados, incluindo Customer Journey Analytics, Real-Time CDP e Adobe Journey Optimizer.</p>
<p>O consultor instrui os clientes a excluir imediatamente todos os dados afetados de seus sistemas, backups e ambientes downstream, pois eles podem conter informações originadas de outros clientes.</p>
<p>“Todos os clientes afetados do Adobe Analytics que usam feeds de dados ou transmissão ao vivo devem excluir ou limpar imediatamente todos os dados recebidos entre 17 de setembro, 12h20 UTC e 18 de setembro de 2025, 11h00 UTC, pois podem conter informações de campo específicas de outros clientes da Adobe”, diz o comunicado visto pelo BleepingComputer.</p>
<p>“Remova também todos os dados potencialmente afetados de seus sistemas, backups e quaisquer ambientes downstream onde possam ter sido armazenados ou processados.”</p>
<p>“Esta ação é necessária para ajudar a evitar a retenção ou uso de dados que possam ter sido expostos inadvertidamente. A única outra parte que poderia ter visualizado os dados é um cliente contratado da Adobe.”</p>
<p>Embora a Adobe afirme que é contra suas políticas coletar dados pessoais por meio de sua plataforma Analytics, o BleepingComputer aprendeu que os clientes nem sempre seguem essas políticas.</p>
<p>“Isso significa que o rastreamento da web da empresa A mostra informações da empresa B. Isso inclui qualquer coisa que a empresa B rastreou, incluindo dados confidenciais como endereços de e-mail, hashes de sessão, dados de pesquisa no site, etc”, disse um consultor de análise ao BleepingComputer.</p>
<p>Outro cliente afirmou que as implicações eram de longo alcance, vendo o vazamento de dados do Adobe Analytics como um problema significativo com riscos potenciais sob VPPA, CPPA e GDPR.</p>
<p>Eles também alertaram que, como o bug de ingestão gravou os dados de outros clientes diretamente em sistemas de inteligência de negócios downstream, ele foi incorporado a backups, exportações e outros sistemas que utilizam a plataforma.</p>
<p>O BleepingComputer entrou em contato com a Adobe para esclarecimentos, mas a empresa apenas nos encaminhou de volta à sua página de status pública e não respondeu a mais perguntas.</p>
<p>A Adobe afirma que continua limpando os dados e notificará os clientes quando a plataforma puder ser usada novamente para relatórios válidos.</p>
<div>
<p><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Picus BAS Summit" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/bas-summit.jpg"><br />
</a>
</p>
<div>
<h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Validação de Segurança do Ano: O Picus BAS Summit </a></h2>
<p>Junte-se ao <strong>Cúpula de Simulação de Violação e Ataque</strong> e experimente o <strong>Futuro da validação de segurança</strong>. Ouça os principais especialistas e veja como <strong>BAS alimentado por IA</strong> está transformando a simulação de violação e ataque.</p>
<p>Não perca o evento que moldará o futuro da sua estratégia de segurança</p>
</div>
</div>
</div></div>