dbx-202404290001467623偽00014676232024年04月29日2024年04月29日 アメリカ合衆国
証券取引委員会
ワシントンDC20549
フォーム 8-K
現行報告書
証券取引法第13条または15条の規定に基づく
1934年の証券取引法第13条または第15(d)条に基づく
2024年4月29日
報告された最初のイベントに関する報告書の日付
DROPBOX, INC.
(登記簿に指定された正確な名称)
| | | | | | | | |
| デラウェア | 001-38434 | 26-0138832 |
| (設立時に所在した州などの法的な管轄地) | (証券取引委員会ファイル番号) | (米国内国歳入庁雇用者識別番号) |
1800 Owens St.
サンフランシスコ, カリフォルニア94158
(本部所在地の住所)
(415) 930-7766
(登録者の電話番号、エリアコードを含む)
該当なし
(前回報告以降に変更した場合は、以前の名称または以前の住所)
以下の規定のいずれかの一つの下で登録申請者の申請書8-Kの提出義務を同時に充足することを意図している場合は、適切なボックスにチェックを入れてください(一般指示A.2を参照)。
☐証券法(17 CFR 230.425)の規則425に基づく書面による通信
☐取引所法(17 CFR 240.14d-2(b))に基づく事前開始通信
☐☐
☐☐
法第12(b)条に基づく登録証券:
| | | | | | | | | | | | | | |
| | | | |
| 各種類の名前 | トレーディングシンボル | 登録された取引所の名称: | |
| 普通株式A級株式、株式の帳簿価額0.00001ドル | DBX | ナスダック・ストック・マーケットLLC | |
| | | (ナスダックグローバルセレクト市場) | |
| | | | |
証券法第1933条(この章の§230.405)または証券取引法第1934条の規則12b-2(この章の§240.12b-2)で定義される新興成長企業かどうか、チェックマークで表示してください。
新興成長企業☐
新しいまたは改訂された財務会計基準に対して、引き続き遵守するための拡張移行期間の使用を選択しないようにした場合は、チェックマークで示してください。
項目1.05材料サイバーセキュリティインシデント
2024年4月24日、Dropbox、Inc.(「Dropbox」または「当社」)は、Dropbox Sign(元HelloSign)の本番環境への不正アクセスを認識しました。当社はすぐにサイバーセキュリティインシデント対応プロセスをアクティブ化し、インシデントを調査、封じ込め、解決しました。さらに調査したところ、脅威のアクターがDropbox Signのすべてのユーザーに関連するデータ(電子メール、ユーザー名など)に加えて、一般的なアカウント設定にアクセスしたことがわかりました。ユーザーのサブセットに対して、脅威のアクターが電話番号、ハッシュ化されたパスワード、APIキー、OAuthトークン、多要素認証などの特定の認証情報にもアクセスしました。この届出書の提出日時点でわかっている限り、脅威のアクターがユーザーアカウントの内容(合意書やテンプレートなど)や支払い情報などにアクセスした証拠はありません。さらに、当社では、このインシデントがDropbox Sign infrastructureに限定されていると考えており、脅威のアクターが他のDropbox製品の本番環境にアクセスした証拠はありません。現時点での調査に基づいて、このインシデントが当社の業務全体に重大な影響を及ぼす証拠はなく、当社の財務状況または業績に重大な影響を及ぼす可能性があるとは判断していません。当社は引き続き、訴訟の可能性、顧客行動の変化のリスク、さらなる規制当局の監視など、さまざまなリスクに直面しています。当社の是正措置は継続中です。
私たちは、インシデントが発生したと知ったとき、業界をリードする法医学調査官を招集して調査し、ユーザーへのリスクを軽減しました。法執行機関と連携し、通達しました。適切であれば、個人情報の不正アクセスに関して、規制当局やユーザーに通知しています。
この届出書の提出日時点で、このインシデントが当社の業務全体に重大な影響を及ぼすことはなく、Dropbox Sign infrastructureに限定されているという現在の理解に基づいて、当社の業務運営にそれほど影響があるとは考えられていません。当社の財務状況または業績に対して、このインシデントが重大な影響を与える可能性があるとは判断していません。当社は、このインシデントが訴訟、顧客行動の変化、さらなる規制当局の監視などのリスクにさらされている状況にあります。私たちが採った是正措置は、引き続き進行中です。
出典:Nutex Health, Inc。
この8-Kフォームには、1995年の私的証券訴訟改革法に定義される前向き見通しが含まれています。このような前向き見通しには、サイバーセキュリティインシデントの当社の継続的な調査、インシデントの性質と認識されている範囲、インシデントのDropbox Signインフラストラクチャに限定されていること、Dropboxの軽減と是正措置、当社のビジネスや業務に対する潜在的な混乱、および当社の業務、財務状況、結果に与える潜在的な影響に関する話が含まれています。これらの記述には、このリリース時点の期待を超える実際の結果が生じる可能性があることを示す特定のリスクと不確実性が含まれています。前向き見通しに関しては、インシデントの継続的な調査に関するリスク、セキュリティ侵害やインシデントに関するリスク、およびこの8-Kに記載されたまたは記載されるせざるを得ないDropboxの米国証券取引委員会(SEC)への提出物に記述された時々のリスクも含まれます。すべての前向き見通しは、DropboxがこのCurrent Report on Form 8-Kを提出した時点で利用可能な情報と見積もりに基づいており、将来のパフォーマンスを保証するものではありません。法によって要求される場合を除き、DropboxはこのCurrent Report on Form 8-Kの記載内容をいずれか更新する必要はありません。
項目7.01規制FD開示
2024年5月1日、Dropboxはインシデントに関するブログを投稿しました。ブログのコピーはこの報告書の展示物99.1として提供されています。
項目7.01および展示物99.1の情報は、米国証券取引法(Exchange Act)の第18条の目的で「申請された」とみなされないため、またそのような情報によって生じる責任のために、また証券法およびExchange Actの下で提出されるいずれかの登録声明書または他の文書に、明示的に参照されない限り、言及されることはないものとします。
項目9.01財務諸表および展示物
(d) 付属書:
| | | | | | | | |
| 展示番号 | | 展示の説明 |
| 99.1 | | 「Dropbox Signに関する最近のセキュリティインシデント」と題された2024年5月1日のDropboxブログ投稿 |
| 104.0 | | 表紙インタラクティブデータファイル(インラインXBRL文書内に埋め込まれています) |
署名
証券取引法(1934年改正)の要件に従ったものであり、申請者は、代理人が正当に署名して、正当な権限を持っていることを証明するために本報告書に署名させたものです。
日付:2024年5月1日
| | |
| ドロップボックス株式会社 |
| /s/バート・フォルクマー |
| バート・フォルクマー |
| 最高法務責任者 |