Tuesday, December 05, 2023 3:53 AM

オクタ、顧客サポート利用者全員のデータが盗まれたと発表

 ID認証ソリューション大手のオクタ(Okta)は11月29日、ハッカーらが同社の顧客サポート・システム利用者全員のデータを盗んだことを明らかにした。同社は、データ侵害を受けたことを10月に発表していたが、被害内容についてはその時点では把握していなかった。

 ウォール・ストリート・ジャーナルによると、オクタの最高セキュリティー責任者デイヴィッド・ブラッドベリー氏は、別のシステムを使っている政府機関顧客を除き、オクタ・ワークフォース・アイデンティティー・クラウドとカスタマー・アイデンティティー・ソリューションのすべての利用者が今回のデータ侵害被害の影響を受けると話した。

 同氏は、影響を受けるほぼすべての顧客について、氏名と電子メール住所のみが侵害されたと説明した。

 「名前と電子メール住所がハッカーらにダウンロードされたことを考えると、それらの利用者をねらったフィッシングや社会工学(ソーシャル・エンジニアリング)攻撃のリスクが高まっているとわれわれは考えている」と同氏は話した。

 オクタはそれを受けて、影響を受けるすべての顧客会社らに、多要素認証の使用を呼びかけている。

https://www.wsj.com/tech/okta-says-hackers-stole-data-for-all-customer-support-users-5204611f?mod=tech_lead_pos2