「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明

カスタマーサポートサービス「Zendesk Support」やチャットサービス「Zendesk Chat」の一部顧客情報が外部へ流出したことがわかった。

Zendeskによれば、外部の指摘により、同社の一部顧客に関するアカウント情報が流出していることが9月24日に判明したもの。個人を特定できるデータなどが含まれていた。

2016年11月以前に流出したものと見られ、2016年11月1日より前に有効化したアカウントを持つ顧客が対象。トライアルユーザーや、すでに無効化されたアカウントも含まれる。

同社では、影響を受けた1万件のアカウントを特定。ユーザーの氏名、メールアドレス、電話番号、ソルトを追加したハッシュ化済みのパスワードなどが含まれていた。

ただし、チケットに関するデータの流出は否定。流出した情報を用いたと見られるアクセスの証跡は見つかっていないとしている。

（Security NEXT - 2019/10/03 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
メアド不備で5カ月にわたり個人情報を誤送信 - スポーツクラブNAS
顧客などへのメルマガで誤送信 - 資格講座スクール
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
クラファン支援者向けの案内メールで誤送信 - レノファ山口
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
国会図書館のシステム開発環境から個人情報が流出した可能性