freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

クラウド会計サービスを展開するfreeeは、外部クラウドサービスを用いて設置していた複数の問い合わせフォームに設定の不備があり、入力された情報が外部よりアクセス可能となっていたことを明らかにした。

同社が、セールスフォース・ドットコムのクラウド営業支援サービス「Salesforce」を用いて設置していたアカウント再設定の申請フォームや、料金の問い合わせフォーム、人材募集のフォームにおいて、入力された内容が外部よりアクセスできる状態となっていたもの。

対象となるのは、2020年1月29日から2021年2月9日にかけて送信された2898件。2898件のメールアドレスのほか、送信内容によって含まれる個人情報は異なり、氏名1744件、電話番号794件などが含まれる。

また住所7件や金融機関の口座番号3件や、クレジットカード番号2件、同社以外のサービスに関するIDやパスワード2件、同社のIDやパスワード1件なども記載されていた。

権限の設定における不備が原因で、外部専門家より指摘があり、2021年2月8日22時ごろに確認した。

（Security NEXT - 2021/02/10 ） ツイート

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
支援給付金事業で書類紛失、紛失告げずに再提出受ける - いわき市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
メール設定不備で利用者情報が流出 - 就職転職情報サイト