ルーター、ウェブカメラ、メッシュネットワークなどのネットワーキング機器を販売する大手メーカーの1つであるUbiquitiが、顧客に同社のデータ漏洩を警告した。
Ubiquitiは米国時間1月11日に顧客に向けた短い電子メールの中で、サードパーティのクラウドプロバイダーがホスティングするシステムへの不正アクセスを認識したと述べた。なお同社は、クラウドプロバイダーの名前やデータ漏洩がいつ発生したのか、セキュリティ問題の原因が何なのかを明らかにしていない。米TechCrunchはUbiquitiの広報担当者はコメントを求めたが、回答は得られなかった。
Ubiquitiは顧客データが流出していないことと「断言できない」と述べている。
「漏洩したデータには、顧客の名前、メールアドレス、アカウントの暗号化されたパスワードが含まれている可能性があります」と、顧客へのメールには記載されている。「データには、顧客の住所や電話番号が含まれている可能性があります」。
メールにはパスワードがスクランブル化されていると書かれているが、Ubiquitiによるとハッカーが盗まれたパスワードを利用してアカウントに侵入することを難しくするためには、ユーザーがパスワードを更新し、2要素認証を有効にする必要があるという。
Ubiquitiアカウントのユーザーはウェブからリモートアクセスし、ルーターやデバイスを管理できる。
Ubiquitiは顧客に送信されたメールに誤字が含まれているとの苦情が複数寄せられた後、すぐにそのメールをコミュニティページに投稿して、電子メールが本物であることを確認した。
カテゴリー:セキュリティ
タグ:Ubiquiti、データ漏洩
画像クレジット:Ubiquiti
[原文へ]
(翻訳:塚本直樹 / Twitter)