freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス
クラウド会計ソフトを提供するfreeeが、2898件の個人情報が外部から閲覧可能な状態になっていたと発表。「Salesforce」の設定に不備があり、第三者がアクセスできる状態になっていたという。
クラウド会計ソフトを提供するfreeeは2月10日、メールアドレスなど2898件の個人情報が外部から閲覧可能な状態になっていたと発表した。問い合わせの管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の権限設定に不備があり、第三者がアクセスできる状態になっていたという。
閲覧可能になっていたのは、2020年1月29日〜21年2月9日にfreeeアカウントの再設定や料金の支払い、求人情報に関する問い合わせをした人のメールアドレス(2898件)など。初回の問い合わせ内容(2898件)、氏名(1744件)、電話番号(794件)、住所(7件)、銀行口座番号(3件)、クレジットカード番号(2件)、freee以外のサービスのIDやパスワード(2件)、freeeのIDやパスワード(1件)も含む。
freeeによれば、事態が判明したのは8日22時ごろ。Salesforceの設定は9日に変更済みで、すでに外部からのアクセスは遮断しているという。
freeeは今後、情報が閲覧可能な状態にあったユーザーへの案内を行う他、監督官庁や個人情報保護委員会に詳細を報告するとしている。
Salesforceの設定ミスに起因する情報漏えいを巡っては、20年12月にPayPayが約2000万件の加盟店情報、楽天が148万件以上の個人情報に流出の可能性があると発表。内閣サイバーセキュリティセンターが注意を呼び掛けていた。
関連記事
- 楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。 - 「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
内閣サイバーセキュリティセンター(NISC)が意図せずに情報が外部から参照される可能性があるとして、米Salesforce.comの製品に関する声明を発表。設定の確認などを呼び掛けている。 - PayPayのサーバに不正アクセス 加盟店情報など2000万件に流出の可能性
PayPayのサーバに不正アクセス。加盟店の名称、住所、代表者名など2007万6016件の情報が流出した恐れがある。一般ユーザーの個人情報は流出していないという。 - EXILEの公式ECサイトに不正アクセス カード情報4万4000件が流出か
LDH JAPANが、音楽ユニット「EXILE」などのグッズを販売するECサイトが不正アクセスを受け、4万4663件のクレジットカード情報が流出した可能性があると発表。このうち209件のカード情報については、既に不正利用された可能性もある。 - カプコン、最大35万件の個人情報が流出した恐れ 11月2日の不正アクセスで
カプコンが、第三者からの不正アクセスで最大35万件の個人情報が流出した可能性があると発表。国内外の顧客情報や株主名簿などの情報が含まれるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.