ツイート


このエントリーをはてなブックマークに追加

↑PAGE TOP

  • 2020.4.7

サイバーエージェント、Ameba広告配信管理画面への不正アクセスを公表

サイバーエージェント
当社が管理するシステムにおいて、不正アクセスにより一部の内部情報が一時的にインターネット上に公開していたことをご報告するとともに、お詫びいたします。

【概要】
当社が管理するAWS上のシステムで使用しているアクセスキーとシークレットが不正に使用され、本環境に保存されているデータが一時的にインターネットからアクセス可能な状態になっておりました。 現在は全ての設定の見直しを行い、不正に登録されたアクセス制御に関わる情報を元の状態に復旧済みです。

【期間】
2020/04/04 23:20 ~ 2020/04/05 01:45
2020/04/05 21:45 ~ 2020/04/05 21:54

【影響を受けたサービスと対象の情報】
・該当ユーザ数 1,027ユーザ
○Ameba Infeed及びAmebaDSP
 ・ログインに必要なユーザ名とパスワードのハッシュ値
  (パスワード自体はその対象ではございません)
 ・氏名
 ・メールアドレス
 ・広告配信に関わる情報

【原因】
AWSのアクセスキーとシークレットの不正操作

【再発防止策】
・使用されたアクセスキーの失効
・アクセスキーに割り当たっている権限の変更


  • このエントリーをはてなブックマークに追加