Heyjobs incident

Datenschutzvorfall durch Drift/Salesforce

Notice Resolved View vendor source →

Heyjobs experienced a notice incident on August 28, 2025, lasting 46d 4h. The incident has been resolved; the full update timeline is below.

Started
Aug 28, 2025, 10:15 AM UTC
Resolved
Oct 13, 2025, 02:38 PM UTC
Duration
46d 4h
Detected by Pingoru
Aug 28, 2025, 10:15 AM UTC

Update timeline

  1. monitoring Aug 28, 2025, 10:15 AM UTC

    Am 26.08. wurden wir von unserem Auftragsdatenverarbeiter Drift/Salesloft über einen Datenschutzvorfall in Zusammenhang mit Salesforce informiert. Detaillierter Informationen unter: https://trust.salesloft.com/?uid=Drift%2FSalesforce+Security+Update Die Attacke bei Drift/Salesforce hatte das Ziel Zugriffsschlüssel für AWS und weitere Systeme zu entwenden. Dieses Ziel wurde jedoch im Fall von HeyJobs nicht erreicht und daher wurden auch keine HeyJobs eigenen Systeme kompromittiert. Von HeyJobs vorgehaltene Bewerberdaten waren zu keinem Zeitpunkt betroffen - der Vorfall betraf nur B2B Kundendaten. Durch den Vorfall zwischen Drift und Salesforce können jedoch ggfs. Namen, Firmen-E-Mail-Adressen und Firmen-Telefonnummern von Unternehmenskunden in die Hände von Dritten gelangt sein. Mit den Personen, für die sich ein erhöhtes Risiko ergeben könnte, stehen wir in direktem Kontakt. Wir bitten Sie auf ggfs. auftretende Phishing Versuche zu achten bzw. vorzubeugen. Hilfreiche Informationen dazu finden Sie z.B. unter: https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/phishing/. Sollten Sie verdächtige Nachrichten erhalten, leiten Sie diese bitte an [email protected] weiter. Für Rückfragen stehen wir Ihnen ebenfalls jederzeit unter [email protected] zur Verfügung.

  2. resolved Oct 13, 2025, 02:38 PM UTC

    This incident has been resolved.