「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入

クラウドサービス「Salesforce」をベースとした複数の自治体向けクラウドサービスにおいて設定の不備が明らかとなった。一部で外部からのアクセスが確認されている。

両備システムズが自治体向けに提供する住民生活総合支援アプリ「i-Blend」をはじめ、緊急通報システム「Net119」、「Web住民けんしん予約」において明らかとなったもの。サービスを導入している神戸市や高砂市をはじめ、2月12日の段階で13団体が公表している。

「Salesforce Government Solutions」など、いずれもセールスフォース・ドットコムのクラウドサービスを活用したサービス。71団体が導入しており、意図せず外部より登録されたデータが閲覧できる設定となっていた。一部では実際に外部からのアクセスも確認されている。

「Salesforce」に関しては2020年後半に複数事業者で設定不備の問題が判明。両備システムズでは2020年12月29日に注意喚起情報や対策など、セールスフォース・ドットコムとも相談しつつ、影響について検討したが、設定を変更する必要はないと判断していたという。

（Security NEXT - 2021/02/15 ） ツイート

PR

関連記事

キャンペーンの案内メールで誤送信 - 人材派遣会社
オンライン会議の招待メール作成機能でメールアドレスが流出 - 東京都
メール誤送信で講習受講予定者のメアド流出 - 大阪市消防局
委託先がメルマガ送信時に宛先を「CC」設定 - 厚生労働省
PCR検査の受検者情報を委託先が紛失、その後回収 - 大阪府
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
入園者宛の案内メールで送信ミス - 保育所運営会社
不動産投資クラウドファンディングの事前登録者メアドが流出
新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社