ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス

» 2021年02月10日 18時34分 公開
[吉川大貴ITmedia]

 クラウド会計ソフトを提供するfreeeは2月10日、メールアドレスなど2898件の個人情報が外部から閲覧可能な状態になっていたと発表した。問い合わせの管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の権限設定に不備があり、第三者がアクセスできる状態になっていたという。

 閲覧可能になっていたのは、2020年1月29日〜21年2月9日にfreeeアカウントの再設定や料金の支払い、求人情報に関する問い合わせをした人のメールアドレス(2898件)など。初回の問い合わせ内容(2898件)、氏名(1744件)、電話番号(794件)、住所(7件)、銀行口座番号(3件)、クレジットカード番号(2件)、freee以外のサービスのIDやパスワード(2件)、freeeのIDやパスワード(1件)も含む。

photo 閲覧可能になっていた情報の一覧

 freeeによれば、事態が判明したのは8日22時ごろ。Salesforceの設定は9日に変更済みで、すでに外部からのアクセスは遮断しているという。

 freeeは今後、情報が閲覧可能な状態にあったユーザーへの案内を行う他、監督官庁や個人情報保護委員会に詳細を報告するとしている。

 Salesforceの設定ミスに起因する情報漏えいを巡っては、20年12月にPayPayが約2000万件の加盟店情報、楽天が148万件以上の個人情報に流出の可能性があると発表。内閣サイバーセキュリティセンターが注意を呼び掛けていた。

Copyright © ITmedia, Inc. All Rights Reserved.