针对SaaS处事而来的安全事故，凸显这类系统已成为黑客偏好下手的目标，况且影响范畴时时十分庸碌。举例，本年6月安全企业Mandiant显露锁定Snowflake用户的大限制数据窃取及敲诈看成，传出售票平台TicketMaster、电信企业AT&T王人因此受害。这类平台潜在的安全弊端，也成为酌量东谈主员频年来慈祥的焦点。

安全企业AppOmni指出，Oracle旗下的云蓄意ERP平台NetSuite庸碌存在用户建立失实的情况，有可能导致明锐的客户数据在数千个网站上裸露。这项问题存在于名为SuiteCommerce电商网站组件，缘起是自订记载类型（Custom Record Types，CRT）的打听齐全失实组态酿成。对此，酌量东谈主员号召，系统照看员应加强CRT样式的打听齐全，幸免明锐数据的字段可被公开打听，并研讨将受影响的网站下线，以防患数据外流的危险。Oracle也针对酌量东谈主员的发现引入荒谬步调，防患数据失慎泄露给未经身份考证的用户，他们也提供最好实例供IT东谈主员参考。

NetSuite所以SaaS处事提供的ERP平台，其中十分受到接待的功能，即是荟萃了名为SuiteCommerce、SiteBuilder的功能，让企业能部署购物网站，而这些网站构建于NetSuite田户的子域名，用户可在未经身份考证的情况下浏览购物网站，或是通过关系进程购买商品。由于NetSuite集成了电子商务运营及供应链照看等功能，从而简化、自动化订单处理进程，并减少企业库存照看所需的心力。

由于NetSuite以SaaS处事模式提供，他们发现与以往显露的ServiceNow、Salesforce弊端情况十分访佛，挫折者有契机在未经身份考证的情况下，从构建于NetSuite的公开网站窃取数据，把柄侦察，罕有千个公开的SuiteCommerce受到影响。

酌量东谈主员指出，领受这套ERP系统但不测构建购物网站的企业，很有可能不会防备到系统把柄采购情形已莳植了默许的库存网站，况且这个网站已经概况公开打听。而把柄他们的不雅察，这些网站最常裸露的明锐数据，即是概况识别已注册客户的个东谈主数据（PII），这其中时常包含无缺的地址与出动电话号码。