Zendeskがハッキング被害--Twitter、Pinterest、Tumblrサポートのユーザー情報が流出

　どの企業も悪意のあるハッカーからの攻撃と無縁でいられるとは思えない昨今だが、今度はハッキングの被害に遭った企業を通じて、3つのよく知られたソーシャルネットワーキングサイトのユーザー情報が危険にさらされた。

　クラウドベースのカスタマーサポートサービスを手がけるZendeskは米国時間2月21日、同社のセキュリティが破られて顧客3社の情報がダウンロードされたことを明らかにした。Wiredが最初に報じたように、影響を受けた顧客とはTwitter、Pinterest、Tumblrだ。

　Zendeskは21日付の同社ブログで今回のハッキングについて明かし、直ちに脆弱性を特定してパッチをあてたと述べた。

　われわれが現在進めている調査では、顧客3社が当社のシステム上に保存しているサポート情報にハッカーがアクセスしたことが分かっている。これら顧客3社のサポートに連絡をとったユーザーの電子メールアドレスとサポートメールの件名が、このハッカーによってダウンロードされたとわれわれは考えている。当社は直ちに影響を受けた顧客に通知し、現在は各社と協力して対応にあたっている。

　Zendeskは顧客名を明らかにしなかったが、これらSNSサイトのユーザーの一部には、漏洩の影響を受けた可能性があるという通知が届いている。Wiredが掲載した各社からの通知は、漏洩元をZendeskとしている。

　米CNETの関係者がTumblrから受け取ったメールには、Tumblrのサポート宛てに送られたメールの件名とアドレスにハッカーがアクセスした可能性があると書かれている。

　Tumblr Support宛ての電子メールの件名にユーザーのブログのアドレスが含まれており、ブログとメールアドレスが意図せず関連付けられた可能性がある。

　Tumblr Supportに送られた電子メールの件名に何か他の情報が含まれていた場合、これが流出した可能性がある。過去にsupport@tumblr.com、abuse@tumblr.com、dmca@tumblr.com、legal@tumblr.com、enquiries@tumblr.com、lawenforcement@tumblr.comとやり取りしたことのあるユーザーは、再度メールを確認してほしい。

　2007年に創設されたZendeskは2013年1月、同社と契約した顧客の数が2万5000に達したと発表している。