การละเมิด Okta: ข้อมูลผู้ใช้ฝ่ายสนับสนุนลูกค้าทั้งหมดถูกขโมย

Okta หนึ่งในผู้นำในการให้บริการโซลูชันการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ได้ค้นพบข้อมูลใหม่เกี่ยวกับเหตุการณ์ด้านความปลอดภัยในเดือนตุลาคม 2023 เหตุการณ์ดังกล่าวส่งผลกระทบต่อระบบการจัดการการสนับสนุนลูกค้าของ Okta ซึ่งก็คือศูนย์ช่วยเหลือ Okta ด้วยเหตุนี้ จึงมีโอกาสที่จะส่งผลกระทบเพิ่มเติมต่อความปลอดภัยของลูกค้าของ Okta

อ็อกตะคืออะไร?

Okta เชี่ยวชาญในการจัดหาโซลูชันการจัดการข้อมูลประจำตัวสำหรับธุรกิจต่างๆ ทั้งขนาดเล็กและขนาดใหญ่ โดยมีจุดลงชื่อเข้าใช้แบบรวมศูนย์สำหรับพนักงาน สิ่งนี้ทำให้ Okta เป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์ที่ต้องการหาประโยชน์จากช่องโหว่หรือการกำหนดค่าที่ไม่ถูกต้องเพื่อเข้าถึงหลายเป้าหมาย

Okta มี ได้รับการยืนยัน ว่าการละเมิดข้อมูลล่าสุดไม่ส่งผลกระทบต่อลูกค้าที่ปฏิบัติงานในสภาพแวดล้อมของรัฐบาลหรือกระทรวงกลาโหม ขณะนี้ Okta กำลังทำงานร่วมกับบริษัทนิติวิทยาศาสตร์ดิจิทัลเพื่อตรวจสอบเหตุการณ์ดังกล่าว เมื่อการสอบสวนสิ้นสุดลง Okta ตั้งใจที่จะแบ่งปันรายงานการสอบสวนกับลูกค้าและแจ้งให้บุคคลที่ได้ดาวน์โหลดข้อมูลแล้ว

เรากำลังทำงานร่วมกับบริษัทนิติวิทยาศาสตร์ดิจิทัลเพื่อสนับสนุนการสืบสวนของเรา และเราจะแบ่งปันรายงานกับลูกค้าเมื่อเสร็จสิ้น นอกจากนี้ เรายังจะแจ้งให้บุคคลที่ได้ดาวน์โหลดข้อมูลของตนแล้วด้วย

: โฆษกกล่าวในแถลงการณ์ถึง ซีเอ็นบีซี.

Okta ระบุว่ารายงานส่วนใหญ่ประกอบด้วยช่องว่าง และไม่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือข้อมูลรับรองผู้ใช้ สำหรับผู้ใช้ 99.6% ในรายงาน เฉพาะชื่อนามสกุลและที่อยู่อีเมลเท่านั้นที่จะถูกบันทึกเป็นข้อมูลติดต่อ แม้ว่าสิ่งนี้จะไม่ได้พิสูจน์แน่ชัดว่าข้อมูลประจำตัวที่สำคัญไม่ได้สูญหายไป แต่ก็บ่งชี้ว่าเหตุการณ์ดังกล่าวน่าจะเกิดขึ้นได้สำหรับคนเพียงไม่กี่คนเท่านั้น

ในขั้นต้น Okta เปิดเผยว่าลูกค้าประมาณ 130 รายได้รับผลกระทบจากการละเมิด การประกาศครั้งนี้ส่งผลให้ราคาหุ้นของ Okta ลดลงอย่างมาก ส่งผลให้มูลค่าหลักทรัพย์ตามราคาตลาดลดลงประมาณ 2 พันล้านดอลลาร์