マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも

マーケティングに関するオンラインサービスを提供するベーシックは、同社が利用するクラウドのアカウントが不正アクセスを受けたことを明らかにした。不正なインスタンスが構築されたほか、サービスを利用する組織や、利用組織が取得した顧客情報などが外部に流出した可能性もあるという。

サービスの提供にあたり、同社ではクラウドサービス「AWS（Amazon Web Services）」を利用していたが、同サービスへアクセスするための認証キーが第三者によって取得され、9月26日より不正アクセスを受けていたことが判明したもの。

同社によると、仮想サーバサービス「Amazon EC2」の同社アカウントにおいて、不審なインスタンスが構築されていることへ12月6日10時半過ぎに気が付いたという。

不正アクセス元はチュニジアで、認証キーを奪われた原因は不明。不正に構築されたインスタンスは、仮想通貨「Ethereum」のマイニングを目的としており、サーバの使用料として約110ドル相当の被害が発生していた。

（Security NEXT - 2018/12/26 ） ツイート

PR

関連記事

ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性