株式会社リコーは10月13日、不正アクセスによる情報流出について発表した。
これは9月18日午後9時46分から10時01分に、同社のクラウドストレージサービス「RICOH Drive」に第三者からXXE(XML External Entity)脆弱性を利用した情報取得があり、顧客の登録情報の一部が外部流出した可能性を10月4日午後5時に把握したというもの。
流出した可能性があるのは下記の情報。
・顧客のログインID:4,244ID
※ログインIDにメールアドレスを設定している顧客は629件。
・うちログインIDに加えて、登録氏名+メールアドレス+暗号化したパスワード:3件
・うちログインIDに加えて、暗号化したパスワード:3件
同社では該当する顧客に、個別に連絡し注意喚起を行っている。
同社では脆弱性への対応と監視体制の強化を行っているとのこと。
からの記事と詳細 ( リコーのクラウドストレージサービス「RICOH Drive」に不正アクセス - ScanNetSecurity )
https://ift.tt/zgICYV3
0 Comments:
Post a Comment