セキュリティブログ

【インパーバ/顧客情報流出】顧客情報が外部より閲覧可能と発表

2019.08.28

【Cloud Web Application Firewall(旧:Incapsula)をご契約いただいている一部のお客様の情報が外部より閲覧可能であった件に関するお詫びとご報告】/8月28日/株式会社 Imperva Japan

影響範囲に関わらず、Cloud WAF をご契約いただいているお客様には以下のご対応を推奨いたします。

· Cloud WAF 管理 Web GUI(MY)のログインパスワード変更
MY URL:https://my.incapsula.com/admin/login
· 2 要素認証の有効化 / シングルサインオンの利用(SSO)
· API Key のリセット
· 新しい Custom SSL Certificate の発行/登録

※ここまで

上記リンクから詳細がご確認いただけますが、問題は

①メルアドとパスワードのセットが漏れていたこと

②原因が不明であること

の2点です。

同社サービスをご利用中のお客様におかれましてはご確認とご対応をお願い申し上げます。