概要
当社のコアバリューである「情報を透明にする」と「お客様を大切にする」に基づき、2020年10月以前のAuth0コードリポジトリ(OktaによるAuth0買収以前のもの)に影響を与える最近のセキュリティ事象に関する背景と詳細を共有いたします。弊社の調査により、この事象によるお客様への影響は確認されておらず、お客様には何の対応も必要ありません。また、Auth0のサービスは引き続き完全に稼働しており、安全であることを確認しています。
範囲
以下に詳述するセキュリティ事象は、2020年10月以前のAuth0コードリポジトリに関連しており、OktaによるAuth0買収以前のものです。他のOkta製品には関係ありません。
事象
8月下旬、第三者から、2020年10月以前の特定のAuth0コードリポジトリのコピーを保有しているとの連絡がOktaにありました。当社は直ちに徹底的な内部調査を開始し、大手サードパーティのサイバーセキュリティ・フォレンジック会社のサービスを利用しました。両調査とも最近終了し、当社およびお客様の環境への不正アクセス、データの流出や持続的なアクセスの証拠はないことが確認されました。
さらに、セキュリティに対する当社の強固なコミットメントに基づき、このコードが会社やお客様の環境へのアクセスに使用されないよう予防措置を講じました。また、法執行機関にも通知しています。Auth0サービスは、引き続き安全にご利用いただけます。
お客様のデータを安全に保つことは、当社の最優先事項の一つであり、この責任を非常に重く受け止めています。お客様の信頼とパートナーシップに感謝いたします。
