Okta 侵害: すべてのカスタマー サポート ユーザーのデータが盗まれる

ID およびアクセス管理 (IAM) ソリューションを提供するリーダーの 2023 つである Okta は、XNUMX 年 XNUMX 月に発生したセキュリティ インシデントに関する新しい情報を発見しました。このインシデントは、Okta のカスタマー サポート管理システムである Okta ヘルプ センターに影響を与えました。 その結果、Okta の顧客のセキュリティにさらなる影響が及ぶ可能性があります。

オクタとは何ですか？

Okta は、小規模から大規模までのさまざまな企業に ID 管理ソリューションを提供することに特化しており、従業員に集中サインオン ポイントを提供します。 このため、Okta は、脆弱性や設定ミスを悪用して複数のターゲットにアクセスしようとするハッカーにとって魅力的なターゲットとなっています。

持っています 確認された 最近のデータ侵害は、政府または国防総省の環境で運用している顧客には影響を与えていないことを明らかにしました。 Okta は現在、デジタル フォレンジック会社と協力してこの事件を調査しています。 調査が完了したら、Okta は調査報告書を顧客と共有し、データがダウンロードされた個人に通知する予定です。

当社はデジタルフォレンジック会社と協力して調査をサポートしており、完了次第レポートをお客様と共有する予定です。 さらに、情報をダウンロードされた個人にも通知します。

：広報担当者は声明でこう述べた。 CNBC.

Okta は、レポートにはほとんど空白のフィールドが含まれており、機密の個人データやユーザーの資格情報は含まれていないと述べています。 レポート内のユーザーの 99.6% については、フルネームと電子メール アドレスのみが連絡先情報として記録されています。 これは、重要な資格情報が失われていないことを決定的に証明するものではありませんが、そのようなイベントが発生する可能性が少数の人々にのみであることを示しています。

Okta は当初、約 130 人の顧客が侵害の影響を受けたことを明らかにしていました。 この発表によりOktaの株価は大幅に下落し、時価総額は約2億ドル減少した。