Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明

さらに約700件については、顧客が同社へ提供したTLS暗号鍵や、マーケットプレイスより導入したり、独自に利用するアプリの構成設定、それらアプリが用いるサードパーティサービスの認証キーなどについても流出した可能性がある。

同社では対象となる顧客へ連絡を取り、事情を説明。法執行機関や規制機関などへ通知するとともに、調査を進めている。

今回の事態を受けて、予防的な措置として11月1日以降にパスワードの変更やシングルサインオンを実施していない利用者についてパスワードの変更を実施。

また11月1日以前に同社へ提供したTLS証明書や、マーケットプレイスなどからインストールしたアプリにおける認証情報の変更など実施するよう呼びかけている。

(Security NEXT - 2019/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
メール誤送信で災害ボランティアのメアド流出 - 大阪市
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
個人情報含むファイルのダウンロードURLを誤って送信 - 東京都北区
前年に廃棄したつもりの労災事故書類、公園で見つかる - 宮城労働局
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
未発送のローン残高通知ハガキ、従業員が処理に困り裁断 - 東山口信金
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
委託先がメール誤送信、講座受講予定者のメアド流出 - 神奈川県