ニュース
» 2020年12月28日 11時35分 公開

楽天、PayPayの情報漏えい、原因はセールスフォース製品の設定ミス?原因は「脆弱性ではない」

セールスフォース・ドットコムが、同社の製品を導入した企業から情報漏えいの報告を受けたと発表。企業名は明かしていないが、楽天やPayPayなどがセールスフォースの製品を利用していたと報じられている。

[ITmedia]

 セールスフォース・ドットコムは12月25日、同社の製品を導入した企業から、情報漏えいの報告を受けたと発表した。同社によると製品の脆弱(ぜいじゃく)性ではなく、導入企業側の設定ミスが原因という。企業名は明かしていないが、情報漏えいの可能性を発表した楽天、PayPayなどが、セールスフォースの製品を利用していたと報じられている。

photo セールスフォース・ドットコムの発表より

 対象の製品・機能は「Experience Cloud(旧 Community Cloud)」「Salesforceサイト」「Site.com」。導入企業が外部のユーザーに情報を共有する際、設定が適切でないと第三者からも情報を閲覧される恐れがあるという。セールスフォースは今回のトラブルを受け、設定を見直すようにメールなどで顧客企業に連絡している。

 日経クロステックの報道によると、情報漏えいの可能性を発表していた楽天、PayPayなどが、セールスフォースのサービスを使っているという。

 楽天、楽天カード、楽天Edyは25日、最大148万件の店舗・顧客情報が流出したと発表。Salesforceとは明言していないが、クラウド型営業管理システムが不正アクセスを受けたことが原因だとしている。24日に判明し、26日までに設定を変更したという。

 PayPayは7日、同社の管理サーバにある、加盟店に関する営業情報(最大200万件)に不正なアクセスがあったと発表した。原因はアクセス権限の設定不備で、3日までにアクセスを遮断したとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -