速報
GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
大手ドメイン登録事業者GoDaddyは顧客のWordPressのシステムにデータ侵害があったと発表。最大120万人分の個人データが流出した可能性がある。メールアドレス、管理者番号、sFTP、SSL秘密鍵などにアクセスされた。
米大手ドメイン登録事業者GoDaddyは11月22日(現地時間)、顧客である米ブログサービスWordPressのホスティングシステムにデータ侵害があり、最大120万人分の顧客データが流出した可能性があると米証券取引委員会(SEC)への提出書類で明らかにした。
現在まだ調査中で、影響を受けるすべてのユーザーに直接連絡している。ユーザーは、Webサイトに掲載されている電話番号から問い合わせできる。
侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。
アクセスされたと確認した顧客情報は以下の通り。
- 最大120万人のManaged WordPressユーザーのメールアドレスと顧客番号
- WorPressの管理者パスワード
- アクティブなユーザーの場合、sFTPクレデンシャルとデータベースのユーザー名とパスワード
- アクティブなユーザーのSSL秘密鍵
GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。
【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文の一部を修正しました。】
関連記事
- Robinhood、700万人分の顧客データ流出(金銭的損失はない)
株取引アプリのRobinhood Marketsは700万人分の顧客データが盗まれたと発表した。攻撃者から身代金支払いを要求されたが当局に通報した。顧客に金銭的損失はないとしている。 - スーパーマーケットのECサイトで個人情報25万件が流出か 非会員含む8年分の顧客情報が対象
スーパーマーケットを展開するベイシアは、同社のECサイト「ベイシアネットショッピング」の運営委託先が第三者による不正アクセスを受け、顧客の個人情報25万4207件とクレジットカード情報3101件が流出した可能性があると発表。 - 中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
中日新聞が、委託先企業のサーバが不正アクセスを受けたとして、14万3000件の個人情報が漏えいした可能性があると発表した。 - 5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。 - 2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――という調査結果を東京商工リサーチが発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.