Sophosのパートナーポータルのサーバに不正なプログラムが置かれてたらしい。

セキュリティ企業の英Sophosは4月5日、パートナー向けのポータルサイト運営に使っていたWebサーバから情報を盗み出す不正なプログラムが見つかったことを明らかにした。問題の発覚を受けて同ポータルの運用を一時的に中止し、ユーザーのパスワードをリセットする措置を取ったとしている。
同社のWebサイトに掲載された告知によると、問題が発覚したのはパートナー向けポータルの「https://gpp.partners.sophos.com/」。4月3日にサーバの挙動不審に気付いて調べたところ、不正なプログラムが2本見つかった。このプログラムは外部から情報に不正アクセスする機能を持っていたという。
このサーバのデータベースには、パートナーの社名、住所、電子メールアドレス、連絡先情報、ハッシュ化されたパスワードが記録されていた。このため同社はデータが流出した恐れがあると判断して、同ポータルサイトの運用を一時的に中止し、詳しい調査を行っている。5日の時点で情報の流出は確認されていないが、その可能性はあるとした。一方、このデータベースに記録されていないクレジットカードや口座番号など決済情報の盗難はなかったという。

セキュリティ企業のパートナー向けポータルに不正アクセス、情報流出の恐れも - ITmedia エンタープライズ