| 会社名 | Dropbox Inc, |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス /パスワード /認証情報 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/4/24 |
| 発表日時 | 2024/5/1 |
Dropboxにて不正アクセスを個人情報が流出。同社の電子署名サービス Dropbox Sign のシステムが不正アクセスを受け、顧客個人情報や認証情報が盗取され流出した。
Dropbox Signの本番環境に不正アクセスが確認されたため、外部専門機関による調査を行った結果、Dropbox Signのバックエンドの一部であるサービスアカウントへの侵入を確認。サービスアカウントには本番環境内の高い権限が付与されており、そこから顧客データベースにアクセスされた。
同社は対象ユーザにデータ保護の方法について案内を行うとともに、Dropbox SignのパスワードリセットやDropbox Signへの接続デバイスからの強制ログアウト、利用制限などの対策を講じた。なお、支払い情報などへのアクセスの形跡は確認されていない。また、同社の他社製品は影響を受けていないとしている。
Tweet