| 地域・国 | London, United Kingdom |
|---|---|
| 会社名 | Canonical UK Ltd. |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | データベース |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/パスワード/メールアドレス/IPアドレス |
| 漏洩件数 | 約2,000,000件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2016/7/15 |
Ubuntuにて脆弱性を悪用した不正アクセスにより個人情報が流出。同社にて不正アクセスを受け、個人情報含むデータベースのコピーが流出した。
データベースのコピーを入手した人物がいる旨の連絡があり、調査を行った結果流出が発覚。調査の結果、同社のフォーラム用のプラグイン「Forumrunner」に既知のSQLインジェクションの脆弱性が存在し、パッチを適用していない状態で放置されていたことにより、この脆弱性が悪用された。