速報
Samsung、米システムを侵害され、ユーザーデータ漏えい
Samsung Electronicsは、米国のシステムを侵害され、一部のユーザーの個人情報が漏えいしたと発表した。社会保障番号やクレジットカード番号などには影響しないとしている。影響を受けたユーザーには個別に通知している。
韓国Samsung Electronicsは9月2日(米国時間)、米国で運営するシステムに第三者による侵害があり、一部のユーザーの個人情報が影響を受けたと発表した。
被害のあったユーザー数は明らかにされていない。「場合によって」氏名、連絡先、生年月日、人口統計データ(性別などとみられる)、製品登録情報などが漏えいしたが、社会保障番号やクレジットカード番号などには影響しないとしている。
同社は7月下旬にセキュリティ問題を発見し、8月4日にユーザーデータが侵害されたと判断したと説明している。発表が9月2日になった理由については説明していない。
影響を受けた可能性のあるユーザーには個別に通知しているという。
関連記事
Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言
ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。
Twilioフィッシング攻撃はOktaになりすました大規模キャンペーンの一環──Group-IB報告
Twilioがデータを盗まれたフィッシング攻撃は、130以上の組織が対象の大規模キャンペーンの一環だったとGroup-IBが報告。Oktaになりすました攻撃は、米3大キャリアやMicrosoftも標的だったとしている。
ストリーミングサービスのPlexにデータ侵害 ユーザーにパスワードリセットを呼び掛け
日本でもサービスを提供しているPlexが、ユーザーにパスワードをリセットするようメールで通知している。ユーザー名、メールアドレス、パスワードにアクセスされた疑いがあるとしている。
クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい
日本の企業も採用するAPIサービスのTwilioが、一部の顧客アカウント情報への不正アクセスがあったと発表した。従業員へのフィッシング攻撃が原因。攻撃者はまだ特定できていないが、「高度に洗練された組織」とみている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.