ニュース
流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性
SMBC信託銀行が、3月8日に流出を発表したデビットカードの暗証番号(最大101件)について、第三者に復号され閲覧された可能性があると発表。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。
SMBC信託銀行は3月29日、CRM(顧客関係管理)ツール「Salesforce」を使って保管していた、デビットカードの暗証番号(最大101件)が流出した件について、第三者に復号され閲覧された可能性があると発表した。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。
SMBC信託銀行は8日、17年7月24日から20年7月18日までに同社のWebサイトから口座開設の手続きをしたユーザーのデビット用暗証番号など3万7176件が外部から閲覧可能になっていたと発表。このうち最大101件が実際に流出したと明かしている。同社は、実際に流出した暗証番号の全てについて復号・閲覧された可能性があるとしている。
現時点では流出した情報が悪用された例は確認していないという。SMBC信託銀行は21年2月12日にSalesforceの設定を変更し、外部からのアクセスを遮断済み。現在は暗証番号を閲覧された可能性のあるユーザーに向け、注意喚起や事態の説明を進めている。デビット用暗証番号を無料で変更できる手続きの案内も行っているという。
関連記事
- SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も
SMBC日興証券とSMBC信託銀行が不正アクセスを受け、合計11万8764件の個人情報が閲覧可能になっていたと発表。情報の管理に使っていたCRMツール「Salesforce」の権限設定に不備があったという。 - JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備
国際協力機構(JICA)が運営するキャリア情報サイト「PARTNER」に不正アクセスがあり、個人情報8418件が流出したと発表。情報の管理に使っていたCRMツール「Salesforce」の設定にミスがあったという。 - イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス
イオン銀行が、情報管理用クラウドツールが不正アクセスを受け、2062件の個人情報が流出したと発表。具体的な製品名は明らかにしていないが「設定にミスがあった」としている。 - freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス
クラウド会計ソフトを提供するfreeeが、2898件の個人情報が外部から閲覧可能な状態になっていたと発表。「Salesforce」の設定に不備があり、第三者がアクセスできる状態になっていたという。 - 「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
内閣サイバーセキュリティセンター(NISC)が意図せずに情報が外部から参照される可能性があるとして、米Salesforce.comの製品に関する声明を発表。設定の確認などを呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.