パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏洩ニュース」では、日々発生する情報漏洩に関するニュースをまとめて公開しています。

ホーム >
情報漏洩ニュース >
情報漏洩 / 流出 >
Dropbox、不正アクセスを受け個人情報が流出

Dropbox、不正アクセスを受け個人情報が流出

by DLP · 公開 2024年5月1日 · 更新済み 2024年6月21日

元記事：A recent security incident involving Dropbox Sign
HP：Dropbox

会社名	Dropbox Inc,
株式情報	上場
漏洩種別	流出
漏洩対象	システム
漏洩場所	社外
漏洩内容	氏名/電話番号/メールアドレス /パスワード /認証情報
漏洩件数	不明
漏洩日時	2024/4/24
発表日時	2024/5/1

Dropboxにて不正アクセスを個人情報が流出。同社の電子署名サービス Dropbox Sign のシステムが不正アクセスを受け、顧客個人情報や認証情報が盗取され流出した。

Dropbox Signの本番環境に不正アクセスが確認されたため、外部専門機関による調査を行った結果、Dropbox Signのバックエンドの一部であるサービスアカウントへの侵入を確認。サービスアカウントには本番環境内の高い権限が付与されており、そこから顧客データベースにアクセスされた。

同社は対象ユーザにデータ保護の方法について案内を行うとともに、Dropbox SignのパスワードリセットやDropbox Signへの接続デバイスからの強制ログアウト、利用制限などの対策を講じた。なお、支払い情報などへのアクセスの形跡は確認されていない。また、同社の他社製品は影響を受けていないとしている。

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ！

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

あわせて読みたい