イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス
イオン銀行が、情報管理用クラウドツールが不正アクセスを受け、2062件の個人情報が流出したと発表。具体的な製品名は明らかにしていないが「設定にミスがあった」としている。
イオン銀行は2月22日、同社が提供する「来店予約・オンライン相談サービス」で使っていた情報管理用クラウドツールが不正アクセスを受け、保存していた2062件の個人情報が流出したと発表した。同行は具体的な製品名を明らかにしていないが「情報管理に使っていたクラウド型システムの設定にミスがあった」という。
来店予約・オンライン相談サービスでは、店舗への来店予約や金融商品に関する相談などをWebで受け付けている。流出したのは、来店予約・オンライン相談サービスを利用したユーザーの氏名(2062件)。口座の有無(779件)、電話番号(608件)、管理番号(227件)、メールアドレス(49件)、来店の希望日時(15件)、相談内容(13件)も含む。
他社で相次いでいたCRM(顧客関係管理)ツール「Salesforce」製品の設定ミスによる情報漏えいを受け、2020年12月から独自に調査を実施。21年1月29日までに何者かに情報を閲覧されていたことが判明した。
その後は29〜30日にサービスを一時停止し、設定を変更した。イオン銀行によれば、以降は不正なアクセスを確認していないという。
情報が漏えいしたユーザーへの案内や、監督官庁への報告はすでに完了している。イオン銀行は今後、クラウドツールの設定を定期的に見直すなどして再発防止に努める。
情報管理用クラウドツールを巡っては、20年12月にPayPayが約2000万件の加盟店情報、楽天が148万件以上の個人情報について、Salesforceの設定ミスに起因する情報漏えいの可能性があることを発表。21年になってからもイオンやfreeeが漏えいの可能性があったことを明らかにしている。
関連記事
- PayPayのサーバに不正アクセス 加盟店情報など2000万件に流出の可能性
PayPayのサーバに不正アクセス。加盟店の名称、住所、代表者名など2007万6016件の情報が流出した恐れがある。一般ユーザーの個人情報は流出していないという。 - 楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。 - 「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
内閣サイバーセキュリティセンター(NISC)が意図せずに情報が外部から参照される可能性があるとして、米Salesforce.comの製品に関する声明を発表。設定の確認などを呼び掛けている。 - freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス
クラウド会計ソフトを提供するfreeeが、2898件の個人情報が外部から閲覧可能な状態になっていたと発表。「Salesforce」の設定に不備があり、第三者がアクセスできる状態になっていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.