- 元記事:Cloud Web Application Firewall(旧:Incapsula)におけるセキュリティインシデントに関するお詫びとご報告
- 元記事:Impervaセキュリティアップデート
- HP:Imperva, Inc.
| 会社名 | Imperva, Inc. |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | アプリケーション |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード等 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明 |
| 発表日時 | 2019/8/28 |
Impervaにて、顧客の情報が外部より閲覧可能による個人情報流出。同社のクラウド型Webアプリケーションファイヤーウォール「Incapsula」を契約している顧客の一部の情報が外部より閲覧可能な状態になり個人情報が流出した。
同社は外部フォレンジック専門家と連携し詳細を調査するとともに、当該製品にパスワードの定期変更や90日間の有効期限等を設定した。利用者に対してもパスワードの変更、シングルサインオン、二要素認証、APIキーのリセット、新たなSSL証明書の生成、アップデート等セキュリティ対策を呼び掛けている。