クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい_ITmedia NEWS

クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 アクセスされたとみられる顧客には個別に詳細を通知している。「Twilioから連絡がない場合は、お客様のアカウントがこの攻撃の影響を受けたという証拠がないことを意味します」という。同社のサービスは、日本のKDDIや三菱UFJ銀行、ANAなども採用している。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい – ITmedia NEWS Twilio Blog Incident Report: Employee and Customer Account Compromise – August 4, 2022 – ジャイロ新聞 (jyro-security.com)