情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
シングルサインオン機能をサービスとして提供するoneloginが、第三者による不正アクセスを受けたことを平成29年5月31日、アメリカのonelogin株式会社が自社のWebサイトで公表しています。
引用元:https://www.onelogin.com/blog/may-31-2017-security-incident
同社の保有するデータへの不正アクセスを検出し、その時点でその通信元をブロックしたとのことです。
外部セキュリティ専門家等と調査を進めてた結果、第三者によりAWS鍵へ不正アクセス、また、AWS APIへ通信された形跡が確認されています。
※AWSはAmazonが提供する仮想サーバ等のWebサービスです。
第三者による利用者のユーザ情報やアプリケーション情報への通信が可能な状態であったが、同社は扱う重要情報を暗号化し保管していたことから、それらデータが第三者によって復号された可能性はないとのことです。
