Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明

さらに約700件については、顧客が同社へ提供したTLS暗号鍵や、マーケットプレイスより導入したり、独自に利用するアプリの構成設定、それらアプリが用いるサードパーティサービスの認証キーなどについても流出した可能性がある。

同社では対象となる顧客へ連絡を取り、事情を説明。法執行機関や規制機関などへ通知するとともに、調査を進めている。

今回の事態を受けて、予防的な措置として11月1日以降にパスワードの変更やシングルサインオンを実施していない利用者についてパスワードの変更を実施。

また11月1日以前に同社へ提供したTLS証明書や、マーケットプレイスなどからインストールしたアプリにおける認証情報の変更など実施するよう呼びかけている。

(Security NEXT - 2019/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テンプレメールのBCCに無関係メアド、顧客情報が流出 - ルクールプラス
受託研修事業の受講者メールアドレスが流出 - 中部大
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
ハウスクリーニングのマッチングサイトに不正アクセス
エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合
問合メールが流出、製品開発の委託先で - クオリティア
信用保証情報を含むファイルを誤送信 - 長崎県信用保証協会
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
委託先でメール誤送信、オンライン商談会登録者のメアド流出 - 大阪府