Sisenseがハッキング:CISAが顧客に危険にさらされていると警告 from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.13 securityboulevard.comSisense Hacked: CISA Warns Customers at Risk - securityboulevard.comA hard-coded credential catastrophe: The analytics firm kept big companies’ secrets in an ... Nasdaq、Verizon、Air Canada などの大企業にサービスを提供する Sisense は、顧客の資格情報とアクセス トークンを制御できなくなりました。 ハッカーは盗んだ認証情報を使用して同社の Amazon S3 バケットにアクセスし、その後、顧客データのコピーと流出に使用されました。 サイドデンセはコメントを控えているが、安全保障が「最も重要」であると述べた。 特に、攻撃者は特権パスワードとパスワードで保護された資格情報を使用してデータにアクセスしました。
コメント