Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ImpervaのクラウドWAF利用者情報が流出 - APIキーや証明書なども

Impervaは、同社クラウド型ウェブアプリケーションファイアウォール(WAF)「Incapsula」の顧客に関する情報が外部に流出したことを明らかにした。

2017年9月15日までにクラウド型WAFのアカウントを所有していた利用者の関連情報が外部へ公開されていることが、2019年8月20日に判明したもの。

メールアドレスやソルトを追加後にハッシュ化したパスワードのほか、APIキーや利用者が提供したSSL証明書が含まれていたという。同社は、外部フォレンジック専門家と連携しつつ、情報が流出した原因について調査を進めている。

今回の問題を受けて、同社はクラウド向けWAFにパスワードの定期変更機能を追加。90日間の有効期限を設定した。利用者に対して、パスワードの変更やAPIキーのリセット、二要素認証やシングルサインオンの利用、あらたなSSL証明書を生成し、アップデートすることなど対策を呼びかけている。

(Security NEXT - 2019/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト
会員宛てDM宛名に誤ってクレジットカード番号を印字 - 南海電鉄
スマホ連携アプリの開発者情報がネット経由で閲覧可能に - デンソー
Googleの決済サービスで購入者情報を閲覧できる不具合
丸三証券の元社員ら、顧客情報流出による不正競争防止法違反で逮捕