TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Okta > Okta: October data breach affects all customer support system users

Okta: October data breach affects all customer support system users

不正アクセス被害: Okta *サイバー攻撃 / 不正アクセス / Cyber Attack

【訳】

Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響


【要約】

Okta社は、先月のヘルプセンター環境侵害についての調査結果を発表し、ハッカーがすべてのカスタマーサポートシステムユーザーのデータを入手したことを確認しました。侵害者はOkta認定ユーザーの連絡先情報やサポートケースにアクセスしました。Oktaは侵害の詳細を調査し、クッキーやセッショントークンを含むHARファイルへのアクセスがあった可能性を指摘しました。侵害者は全ユーザーの名前と電子メールアドレスを含むレポートもダウンロードしました。情報にはフルネーム、ユーザー名、電子メール、会社名、住所、電話番号などが含まれていました。幸いなことに、認証情報の漏洩はありませんでしたが、管理者の多要素認証(MFA)の不備が指摘されました。Oktaは、MFAの実装、セッションのバインディング有効化、セッションのタイムアウト設定などを推奨し、フィッシングに対する警戒を呼びかけています。過去2年間、Oktaはクレデンシャル盗難やソーシャルエンジニアリング攻撃の標的になっており、顧客データの安全性を確保するための対策を講じています。


【ニュース】

◆Okta: October data breach affects all customer support system users (BleepingComputer, 2023/11/29 08:25)
[Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響]
https://www.bleepingcomputer.com/news/security/okta-october-data-breach-affects-all-customer-support-system-users/


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: Okta (まとめ)
https://incidents.hatenablog.com/entry/Okta

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023