Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも

マーケティングに関するオンラインサービスを提供するベーシックは、同社が利用するクラウドのアカウントが不正アクセスを受けたことを明らかにした。不正なインスタンスが構築されたほか、サービスを利用する組織や、利用組織が取得した顧客情報などが外部に流出した可能性もあるという。

サービスの提供にあたり、同社ではクラウドサービス「AWS(Amazon Web Services)」を利用していたが、同サービスへアクセスするための認証キーが第三者によって取得され、9月26日より不正アクセスを受けていたことが判明したもの。

同社によると、仮想サーバサービス「Amazon EC2」の同社アカウントにおいて、不審なインスタンスが構築されていることへ12月6日10時半過ぎに気が付いたという。

不正アクセス元はチュニジアで、認証キーを奪われた原因は不明。不正に構築されたインスタンスは、仮想通貨「Ethereum」のマイニングを目的としており、サーバの使用料として約110ドル相当の被害が発生していた。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
RIZAPのメールアカウントが乗っ取り被害
家具通販サイトでクレカ情報流出 - 不正利用も
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
キャラグッズ通販サイトに不正アクセス - クレカ情報流出の可能性
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
SaaSへの不正アクセスでクレカ情報流出か - 支那そば通販サイト
Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀