不正アクセスの痕跡を検知 米国onelogin社

シングルサインオン機能をサービスとして提供するoneloginが、第三者による不正アクセスを受けたことを平成29年5月31日、アメリカのonelogin株式会社が自社のWebサイトで公表しています。


引用元:https://www.onelogin.com/blog/may-31-2017-security-incident

 

概要

同社の保有するデータへの不正アクセスを検出し、その時点でその通信元をブロックしたとのことです。

外部セキュリティ専門家等と調査を進めてた結果、第三者によりAWS鍵へ不正アクセス、また、AWS APIへ通信された形跡が確認されています。

※AWSはAmazonが提供する仮想サーバ等のWebサービスです。

被害状況

第三者による利用者のユーザ情報やアプリケーション情報への通信が可能な状態であったが、同社は扱う重要情報を暗号化し保管していたことから、それらデータが第三者によって復号された可能性はないとのことです。

 

関連リンク

不正アクセスにより個人情報の一部漏洩 Daijob

不正アクセスによりクレジットカード情報漏洩 優生活

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop