- ACMAによると、アクセス制御のコーディングエラーがOptusのデータ侵害を可能にしました。
- ACMAは、Optusが顧客データを保護しなかったとして訴える予定。
- OptusのAPIへのアクセス制御に関する問題が明らかにされました。
- ACMAは、OptusがAPIにアクセス制御を設けたが、コード変更により意図せず弱体化させたと主張。
- 攻撃は、インターネットに面した未認証のAPIエンドポイントによってさらに助けられた模様。
今回の報告は、アクセス制御の重要性とコーディングの影響を再確認させます。Optusの対応や今後のセキュリティ強化に期待が寄せられます。