「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明

カスタマーサポートサービス「Zendesk Support」やチャットサービス「Zendesk Chat」の一部顧客情報が外部へ流出したことがわかった。

Zendeskによれば、外部の指摘により、同社の一部顧客に関するアカウント情報が流出していることが9月24日に判明したもの。個人を特定できるデータなどが含まれていた。

2016年11月以前に流出したものと見られ、2016年11月1日より前に有効化したアカウントを持つ顧客が対象。トライアルユーザーや、すでに無効化されたアカウントも含まれる。

同社では、影響を受けた1万件のアカウントを特定。ユーザーの氏名、メールアドレス、電話番号、ソルトを追加したハッシュ化済みのパスワードなどが含まれていた。

ただし、チケットに関するデータの流出は否定。流出した情報を用いたと見られるアクセスの証跡は見つかっていないとしている。

（Security NEXT - 2019/10/03 ） ツイート

PR

関連記事

VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
支援事業補助金の募集メールで誤送信 - 香川県観光協会