Nasdaq、Verizon、Air Canada などの大企業にサービスを提供する Sisense は、顧客の資格情報とアクセス トークンを制御できなくなりました。
ハッカーは盗んだ認証情報を使用して同社の Amazon S3 バケットにアクセスし、その後、顧客データのコピーと流出に使用されました。
サイドデンセはコメントを控えているが、安全保障が「最も重要」であると述べた。
特に、攻撃者は特権パスワードとパスワードで保護された資格情報を使用してデータにアクセスしました。
Sisenseがハッキング:CISAが顧客に危険にさらされていると警告 from securityboulevard.com
security summaryNasdaq、Verizon、Air Canada などの大企業にサービスを提供する Sisense は、顧客の資格情報とアクセス トークンを制御できなくなりました。
ハッカーは盗んだ認証情報を使用して同社の Amazon S3 バケットにアクセスし、その後、顧客データのコピーと流出に使用されました。
サイドデンセはコメントを控えているが、安全保障が「最も重要」であると述べた。
特に、攻撃者は特権パスワードとパスワードで保護された資格情報を使用してデータにアクセスしました。
コメント