Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

クラウド会計サービスを展開するfreeeは、外部クラウドサービスを用いて設置していた複数の問い合わせフォームに設定の不備があり、入力された情報が外部よりアクセス可能となっていたことを明らかにした。

同社が、セールスフォース・ドットコムのクラウド営業支援サービス「Salesforce」を用いて設置していたアカウント再設定の申請フォームや、料金の問い合わせフォーム、人材募集のフォームにおいて、入力された内容が外部よりアクセスできる状態となっていたもの。

対象となるのは、2020年1月29日から2021年2月9日にかけて送信された2898件。2898件のメールアドレスのほか、送信内容によって含まれる個人情報は異なり、氏名1744件、電話番号794件などが含まれる。

また住所7件や金融機関の口座番号3件や、クレジットカード番号2件、同社以外のサービスに関するIDやパスワード2件、同社のIDやパスワード1件なども記載されていた。

権限の設定における不備が原因で、外部専門家より指摘があり、2021年2月8日22時ごろに確認した。

(Security NEXT - 2021/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公文書の紛失や手続不備が判明 - 和歌山県
7月の個人情報関連の事務処理ミス44件を公表 - 横浜市
クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院