「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明

さらに約700件については、顧客が同社へ提供したTLS暗号鍵や、マーケットプレイスより導入したり、独自に利用するアプリの構成設定、それらアプリが用いるサードパーティサービスの認証キーなどについても流出した可能性がある。

同社では対象となる顧客へ連絡を取り、事情を説明。法執行機関や規制機関などへ通知するとともに、調査を進めている。

今回の事態を受けて、予防的な措置として11月1日以降にパスワードの変更やシングルサインオンを実施していない利用者についてパスワードの変更を実施。

また11月1日以前に同社へ提供したTLS証明書や、マーケットプレイスなどからインストールしたアプリにおける認証情報の変更など実施するよう呼びかけている。

（Security NEXT - 2019/10/03 ） ツイート

PR

関連記事

PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
イベント案内メールにメアド含むファイルを誤添付 - 静岡市まちづくり公社
下取車オークション情報が漏洩、顧客に画像届く - トヨタ系ディーラー
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
学生インターンシップ説明会の案内メールで誤送信 - 愛知県