Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

クラウド会計サービスを展開するfreeeは、外部クラウドサービスを用いて設置していた複数の問い合わせフォームに設定の不備があり、入力された情報が外部よりアクセス可能となっていたことを明らかにした。

同社が、セールスフォース・ドットコムのクラウド営業支援サービス「Salesforce」を用いて設置していたアカウント再設定の申請フォームや、料金の問い合わせフォーム、人材募集のフォームにおいて、入力された内容が外部よりアクセスできる状態となっていたもの。

対象となるのは、2020年1月29日から2021年2月9日にかけて送信された2898件。2898件のメールアドレスのほか、送信内容によって含まれる個人情報は異なり、氏名1744件、電話番号794件などが含まれる。

また住所7件や金融機関の口座番号3件や、クレジットカード番号2件、同社以外のサービスに関するIDやパスワード2件、同社のIDやパスワード1件なども記載されていた。

権限の設定における不備が原因で、外部専門家より指摘があり、2021年2月8日22時ごろに確認した。

(Security NEXT - 2021/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

名義変更ハガキを旧名義人に誤送付、システム不備で - 東電EP
「看板商品創出事業」で情報流出、アクセス権限の設定漏れで - 観光庁
自転車防犯登録カード535件が未登録、一部が所在不明 - シナネンHD子会社
全日本スキー連盟の会員管理システムに不具合 - 検索機能に不備
顧客情報記載した書類の紛失や誤廃棄が判明 - めぶきカード
学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
個人情報含む介護保険関連書類を紛失 - 摂津市
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
特別給付金申請書に別世帯の個人情報 - 豊田市