freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
同社広報によれば、「Salesforce」において設定不備の問題が生じている状況は認識しており、これまでも他社事例を踏まえて影響範囲など確認を進めてきたが、今回の不備は他社で発生している経緯とも異なり、同社想定の範囲外で生じていたという。
同社では今回の問題を受けて外部よりアクセスができないよう設定を見直した。ログの調査を進めているが、2月10日の時点で外部からアクセスされた形跡は見つかっていないとしている。
監督官庁や個人情報保護委員会への報告を行うほか、対象者に連絡を取るとともに事情を説明し、注意喚起などを行う。
また同社が提供するサービスにおいては、同様の問題は発生していないとしている。
(Security NEXT - 2021/02/10 )
ツイート
関連リンク
PR
関連記事
猫フォトコンテストの応募フォームで設定不備 - CREA
ランサム被害で8478人分の個人情報流出を確認 - カシオ
利用者間で個人情報が流出、同一アカウント発行で - Schoo
メディアミックスの年賀状応募イベントでフォーム設定不備
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ゲートキーパー養成講座の申込情報が閲覧可能に - 海老名市
委託先でメール誤送信、一斉送信プログラムに不備 - 新潟県
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保
フォーム不備で申込者情報が閲覧可能に - 男性向けヘアサロン
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備