A Adobe alertou seus clientes do Analytics sobre um bug na ingestão de dados que fez com que informações de algumas empresas aparecessem nas instâncias de Analytics de outras por cerca de um dia.
O problema foi divulgado na página de status da empresa e começou em 17 de setembro de 2025, às 09h20 (horário de Brasília), quando uma alteração para otimização de desempenho introduziu um bug na coleta de dados do Analytics Edge.
De acordo com a página, essa falha causou a aparição de “valores errôneos” nos relatórios do Analysis Workspace.
As equipes de engenharia da Adobe estão trabalhando para corrigir e limpar os conjuntos de dados afetados.
“No dia 17 de setembro de 2025, às 09h20, uma interrupção no serviço impactou clientes do Adobe Analytics globalmente, incluindo aplicações que dependem desses dados”, informa o registro da Adobe.
“A interrupção foi causada por um bug introduzido durante uma recente mudança para otimização da coleta de dados no Adobe Analytics, que resultou na exibição de valores inconsistentes nos relatórios do Analysis Workspace.”
O bug afetou vários serviços do Analytics, incluindo Data Collection, Media Processing, Customer Attributes e aplicações de relatórios.
A Adobe reverteu a alteração em 18 de setembro, às 08h00, e ressaltou que o incidente não foi causado por atividade maliciosa nem por algum ataque cibernético.
Embora a página de status mencione somente dados “errôneos”, um comunicado privado aos clientes, obtido pelo BleepingComputer, revelou que campos em alguns registros foram sobrescritos com informações provenientes de fluxos de dados de outras empresas.
Segundo a Adobe, entre 3% e 5% dos dados coletados foram afetados, com linhas corrompidas identificadas em Data Feeds, Live Stream, relatórios agendados e outras integrações.
Como vários produtos dependem do Adobe Analytics para ingestão de dados, eles também sofreram impacto, entre eles Customer Journey Analytics, Real-Time CDP e Adobe Journey Optimizer.
O comunicado orienta os clientes a excluir imediatamente todos os dados afetados de seus sistemas, backups e ambientes downstream, pois podem conter informações de outras organizações.
“Todos os clientes do Adobe Analytics que usam Data Feeds ou Live Stream devem deletar ou limpar imediatamente qualquer dado recebido entre 17 de setembro, 09h20, e 18 de setembro de 2025, 08h00, pois ele pode conter campos específicos de outros clientes Adobe”, alerta o comunicado obtido pelo BleepingComputer.
“Também é essencial remover quaisquer dados potencialmente afetados de seus sistemas, backups e ambientes downstream onde possam ter sido armazenados ou processados.”
“Essa ação é necessária para evitar a retenção ou uso inadvertido de dados que podem ter sido expostos.
A única outra parte que poderia ter visualizado esses dados seria um cliente contratado pela Adobe.”
Apesar da Adobe afirmar que suas políticas proíbem a coleta de dados pessoais pela plataforma Analytics, a reportagem do BleepingComputer revelou que clientes nem sempre seguem essas normas.
“Isso significa que o rastreamento web da empresa A exibe informações da empresa B. Inclui qualquer dado registrado pela empresa B, como endereços de email, hashes de sessão, dados de busca no site, entre outros”, relatou um consultor de Analytics ao BleepingComputer.
Outro cliente destacou que as consequências são graves, classificando o vazamento do Adobe Analytics como um problema sério com potenciais riscos legais sob legislações como VPPA, CPPA e GDPR.
Também alertou que, como o bug inseriu dados de outros clientes diretamente em sistemas downstream de business intelligence, essas informações ficaram incorporadas em backups, exportações e outras ferramentas que utilizam a plataforma.
O BleepingComputer tentou contato com a Adobe para obter mais esclarecimentos, mas a empresa se limitou a informar apenas a página pública de status e não respondeu às perguntas adicionais.
A Adobe reforça que continua o trabalho de limpeza dos dados afetados e informará os clientes quando a plataforma estiver novamente disponível para relatórios confiáveis.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...