3分Biz.
ニュース
» 2021年02月10日 15時44分 公開

freee、顧客情報2898件流出の恐れ 原因はセールスフォース製品の設定ミス【追記あり】メールアドレスなど

クラウド会計大手のfreeeが、約2898件の顧客情報が流出した可能性があると発表した。原因は、同社が使用しているセールスフォース製品の設定ミスという。

[ITmedia]

【※追記:2021年3月3日午後4時40分 freeeが3月1日に発表した内容に基づき、その後の調査で不正アクセスは見当たらず、情報漏えいがなかったことを追記しました】

 クラウド会計ソフトを手掛けるfreeeは2月10日、約2898件の顧客情報が流出した可能性があると発表した。同社が使用している、セールスフォース・ドットコムのクラウド型問い合わせ管理システムの権限設定にミスがあり、第三者が閲覧可能な状態だった。同日時点で、実際に第三者からのアクセスや、被害は確認していないという。

photo freeeのプレスリリースより

 流出した可能性があるのは、2020年1月29日〜21年2月9日、freeeのアカウントにログインせずに問い合わせができる「アカウント再設定申請フォーム」「料金・お支払い関連用問い合わせフォーム」「人材募集(求人一覧)」で、問い合わせをした顧客の情報。

 具体的には、メールアドレス2898件、氏名1744件、電話番号794件、住所7件、銀行口座番号3件、クレジットカード番号2件、freee以外のサービスのIDとパスワード2件、freeeのログインIDとパスワード1件が漏えいした恐れがある。

 2月8日夜に判明し、9日には第三者がアクセスできないように設定を変更した。

 昨年12月以降、セールスフォースのクラウドサービスを導入している楽天、PayPayなどが、設定ミスにより情報が漏えいした可能性があると報じられている。トラブルを受け、セールスフォースは、設定を見直すようにメールなどで導入企業に連絡している。

追記

 freeeは3月1日、ログ解析などの調査の結果、不正アクセスは見当たらず、情報漏えいはなかったと発表した。同社は「今回の事案では幸いにもお客様さまへの影響はなかったが、今後も貴重な情報を預かる企業として、あらゆるシステムについて一層のセキュリティ強化に努める」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -