サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる 9
ストーリー by headless
設定 部門より
設定 部門より
Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。
このツールはカスタマーサポートが連絡を受けた顧客の情報を保存するもので、アクセス許可の問題があるという情報提供を11月24日に受けたという。既に問題は修正済みだが、ごく一部の顧客について姓名と電子メールアドレスが(顧客から伝えられた場合は電話番号を含む)流出したそうだ。Sophosでは影響を受けた顧客に電子メールで連絡しており、連絡がない場合は影響を受けていないとのこと。影響を受けた顧客に対しては、現時点で特別な対策は必要ないと説明している。
このツールはカスタマーサポートが連絡を受けた顧客の情報を保存するもので、アクセス許可の問題があるという情報提供を11月24日に受けたという。既に問題は修正済みだが、ごく一部の顧客について姓名と電子メールアドレスが(顧客から伝えられた場合は電話番号を含む)流出したそうだ。Sophosでは影響を受けた顧客に電子メールで連絡しており、連絡がない場合は影響を受けていないとのこと。影響を受けた顧客に対しては、現時点で特別な対策は必要ないと説明している。
時代は変わった (スコア:1)
昔は企業相手のアンチウイルス製品っていうとSophosかDr.Webくらいしかなかったのに今やSophosが顧客データ流出
当時マカフィーやシマンテックの企業向けサービスを笑っていた人は一体どういう気持ちでこのニュースを見ているのか
Re:時代は変わった (スコア:1)
Windows版Perlを使ってるんだがもはや関係がなくなっていて、ない胸を撫でおろしているところ。
Re: (スコア:0)
Sophosが親会社だったのはたった3年間で、さらに売却されてからもう14年も経ってるじゃん。
Re:時代は変わった (スコア:1)
シマンテックはブランドごとBroadComに売り払われたあげく大改悪だけどね。
https://security.srad.jp/story/20/11/04/1816213/ [security.srad.jp]
McAfeeは創業者が逮捕されているし
https://security.srad.jp/story/20/10/06/1839254/ [security.srad.jp]
営業系のツールはショボいの多い気がする (スコア:1)
もう10年以上前だけど、冗談でエゴサーチしたら、某セキュリティアプライアンスの資料請求フォームのデータがヒットしたことがあった。
フォーム入力のデータを、サーバにそのままテキスト保存した上にアクセス権設定ミスとかもうね・・・
報告したら名刺とノベルティボールペンもらえましたよ・・・
枯れたシステムが一番? (スコア:1)
ソフォスのサポートポータルは今年の8月に新システムに移行したばかりなので、
この手の設定の甘さをつぶしきれてなかったのでしょうね。
セキュリティリサーチャーからの報告で脆弱性を認識し、修正したということで
流出した情報を確認したとは書いていないので、脆弱な状態が一定期間あり、
流出した可能性がある、というところでしょうか。
「ごく一部」はどこから? (スコア:0)
日本語の「一部」は暗に少数であることを意味するので「ごく一部」は強い主張を持った表現だと思う。
Re: (スコア:0)
パンフレットに「一部上場」と書いてありますが、全部上場するのはいつ頃でしょうか?
Re:「ごく一部」はどこから? (スコア:2)
それも全部パンフレットに書いてあります