Salesforce heeft klanten gewaarschuwd dat hun gegevens mogelijk zijn gestolen bij een aanval die plaatsvond via applicaties van Gainsight. Beide bedrijven hebben een onderzoek naar de situatie ingesteld. Gainsight biedt klanten een "customer success platform" dat gegevens uit allerlei systemen verzamelt, zoals het customer relationship management (CRM) systeem van Salesforce. Gegevens uit Salesforce kunnen via een koppeling beschikbaar komen in de applicaties van Gainsight.

Salesforce stelt dat er "ongewone activiteit" is waargenomen bij Gainsight-applicaties die met Salesforce zijn gekoppeld. Na ontdekking van de activiteit heeft Salesforce alle tokens waarmee Gainsight-applicaties toegang tot Salesforce-systemen krijgen ingetrokken en de door Gainsight gepubliceerde applicaties van de Salesforce AppExchange verwijderd. Via de AppExchange worden allerlei applicaties voor Salesforce-omgevingen aangeboden. Tevens zegt Salesforce dat het alle tot nu toe bekende, getroffen klanten heeft gewaarschuwd.

Gainsight stelt via de eigen website dat de verdachte activiteit afkomstig is van de externe verbinding van de Gainsight-applicaties met Salesforce, en er geen sprake is van een probleem of kwetsbaarheid binnen het Salesforce-platform. Ook stelt het bedrijf dat toegang tot Gainsight via Salesforce op dit moment niet beschikbaar is. Inmiddels heeft Gainsight ook een extern cybersecuritybedrijf ingeschakeld om onderzoek te doen.

Het incident doet denken aan een omvangrijke datadiefstal die eerder dit jaar via Salesloft plaatsvond. Salesloft biedt een chatbot genaamd Drift die informatie kan verzamelen en beschikbaar maken in Salesforce. Voor de koppeling tussen Drift en Salesforce wordt gebruikgemaakt van tokens. Aanvallers wisten deze tokens te stelen en konden zo toegang tot de Salesforce-omgevingen van allerlei organisaties krijgen, om daar vervolgens grote hoeveelheden data te stelen.