サイバーエージェント、Ameba広告配信の管理画面が不正アクセス被害 1,000ユーザー以上に影響
サイバーエージェントは、Ameba広告配信の管理画面に対し、不正アクセスが発生したことを発表した。
同社が管理するAWS上のシステムで使用しているアクセスキーとシークレットが不正に使用され、一部データが一時的にインターネットからアクセス可能な状態になっていた。
該当期間は4月4日23:20~5日01:45、および4月5日21:45~21:54。1,027ユーザが影響を受けた。該当サービスはAmeba InfeedおよびAmebaDSPで、ログインに必要なユーザ名とパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報が該当する。
使用されたアクセスキーを失効させるとともに、アクセスキーに割り当たてられている権限の変更を行ったとのこと。