「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明

さらに約700件については、顧客が同社へ提供したTLS暗号鍵や、マーケットプレイスより導入したり、独自に利用するアプリの構成設定、それらアプリが用いるサードパーティサービスの認証キーなどについても流出した可能性がある。

同社では対象となる顧客へ連絡を取り、事情を説明。法執行機関や規制機関などへ通知するとともに、調査を進めている。

今回の事態を受けて、予防的な措置として11月1日以降にパスワードの変更やシングルサインオンを実施していない利用者についてパスワードの変更を実施。

また11月1日以前に同社へ提供したTLS証明書や、マーケットプレイスなどからインストールしたアプリにおける認証情報の変更など実施するよう呼びかけている。

（Security NEXT - 2019/10/03 ） ツイート

PR

関連記事

ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
関係者向けの通知メールで誤送信、メアド流出 - 東村山市
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
地震後の園児帰宅希望募る保護者向けメールで誤送信 - 佐用町
利用者向けのキャンペーン案内メールで誤送信 - 芸文社