暗号解析プラットフォームNansenは、そのサードパーティのベンダーの一つが侵害され、メール、パスワードのハッシュ、そして一部のブロックチェーンアドレスの損失につながったことを明らかにしました。
侵害の影響
この侵害は、そのユーザーの6.8%に影響を与え、彼らのメールが露出したとNansenは述べています。 Nansenによれば、これらのユーザーの一部はパスワードのハッシュも露出し、さらに少数のグループはブロックチェーンアドレスも明らかにしました。
侵害の結果
Nansenは、侵害が攻撃者がそのプラットフォームへの顧客アクセスを提供するために使用されたアカウントへの管理者アクセスを得る結果となったと述べました。 それはサードパーティのベンダーの名前を明らかにしませんでしたが、公に侵害を開示するようにそれを奨励しました。
対策と対応
同社は影響を受けたユーザーに連絡を取り、ユーザーにパスワードを変更するように促し、フィッシング攻撃に警戒するように勧めました。
まとめ
この事件は、サードパーティのベンダーを通じてデータ侵害がどのように発生し、それがどのようにユーザーに影響を与えるかを示しています。 Nansenの対応は、侵害が発生した場合の適切な対応の一例を示しています。 それは、影響を受けたユーザーに通知し、パスワードの変更を促し、フィッシング攻撃に対する警戒を呼びかけることを含みます。 この事件は、企業がサードパーティのベンダーとの関係を管理し、ユーザーデータを保護するための戦略を持つことの重要性を強調しています。
引用元
Comments