インテル社員270,000人分のデータがログインの脆弱性により流出

インテルの社員データ270,000件が、ログインシステムの脆弱性により流出したことが報告されています。

セキュリティ研究者のEaton Z氏は、インテル内部のスタッフ用ビジネスポータルに存在したログインシステムにセキュリティ上の問題があることを発見しました。このシステムは、ユーザー認証を簡単に操作できる方法を提供していたため、悪用者は正当な認証なしでデータにアクセスできました。

この脆弱性を突いた攻撃者は、インテルの全社員の情報を含む膨大なデータファイルをダウンロードできたと主張しています。最初は小さな発見だったものの、この脆弱性がシステム内で期待以上の情報を露呈する結果となりました。

インテルは、この問題の解決に取り組んでいるとされていますが、セキュリティに関する深刻な懸念が浮き彫りになった形です。