Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

クラウドサービス「Salesforce」をベースとした複数の自治体向けクラウドサービスにおいて設定の不備が明らかとなった。一部で外部からのアクセスが確認されている。

両備システムズが自治体向けに提供する住民生活総合支援アプリ「i-Blend」をはじめ、緊急通報システム「Net119」、「Web住民けんしん予約」において明らかとなったもの。サービスを導入している神戸市高砂市をはじめ、2月12日の段階で13団体が公表している。

「Salesforce Government Solutions」など、いずれもセールスフォース・ドットコムのクラウドサービスを活用したサービス。71団体が導入しており、意図せず外部より登録されたデータが閲覧できる設定となっていた。一部では実際に外部からのアクセスも確認されている。

「Salesforce」に関しては2020年後半に複数事業者で設定不備の問題が判明。両備システムズでは2020年12月29日に注意喚起情報や対策など、セールスフォース・ドットコムとも相談しつつ、影響について検討したが、設定を変更する必要はないと判断していたという。

(Security NEXT - 2021/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
メール誤送信でセミナー受講者のメアド流出 - 日本放射線技術学会
IIJmioの一部アプリで他ユーザー情報を誤表示
公開講座申込者のメールアドレスが流出 - 福井県立大
注文確認メール誤送信で購入者のメアド流出 - ゲーム日本酒コラボ企画
キャンペーン応募者宛のメールに無関係の顧客氏名 - 積水化学工業
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
自転車観光事業でメール誤送信、職員が機能を勘違い - 佐賀県
患者情報含むUSBメモリがスタッフルームで所在不明に - 福大筑紫病院
従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン