どの企業も悪意のあるハッカーからの攻撃と無縁でいられるとは思えない昨今だが、今度はハッキングの被害に遭った企業を通じて、3つのよく知られたソーシャルネットワーキングサイトのユーザー情報が危険にさらされた。
クラウドベースのカスタマーサポートサービスを手がけるZendeskは米国時間2月21日、同社のセキュリティが破られて顧客3社の情報がダウンロードされたことを明らかにした。Wiredが最初に報じたように、影響を受けた顧客とはTwitter、Pinterest、Tumblrだ。
Zendeskは21日付の同社ブログで今回のハッキングについて明かし、直ちに脆弱性を特定してパッチをあてたと述べた。
われわれが現在進めている調査では、顧客3社が当社のシステム上に保存しているサポート情報にハッカーがアクセスしたことが分かっている。これら顧客3社のサポートに連絡をとったユーザーの電子メールアドレスとサポートメールの件名が、このハッカーによってダウンロードされたとわれわれは考えている。当社は直ちに影響を受けた顧客に通知し、現在は各社と協力して対応にあたっている。
Zendeskは顧客名を明らかにしなかったが、これらSNSサイトのユーザーの一部には、漏洩の影響を受けた可能性があるという通知が届いている。Wiredが掲載した各社からの通知は、漏洩元をZendeskとしている。
米CNETの関係者がTumblrから受け取ったメールには、Tumblrのサポート宛てに送られたメールの件名とアドレスにハッカーがアクセスした可能性があると書かれている。
Tumblr Support宛ての電子メールの件名にユーザーのブログのアドレスが含まれており、ブログとメールアドレスが意図せず関連付けられた可能性がある。
Tumblr Supportに送られた電子メールの件名に何か他の情報が含まれていた場合、これが流出した可能性がある。過去にsupport@tumblr.com、abuse@tumblr.com、dmca@tumblr.com、legal@tumblr.com、enquiries@tumblr.com、lawenforcement@tumblr.comとやり取りしたことのあるユーザーは、再度メールを確認してほしい。
2007年に創設されたZendeskは2013年1月、同社と契約した顧客の数が2万5000に達したと発表している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス