Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド顧客管理システムに設定不備、調査で判明 - ホーユー

ヘアカラー製品などを製造、販売しているホーユーは、クラウドで利用する顧客管理システムに設定の不備があり、顧客情報が外部からアクセスされた可能性があることを明らかにした。

同社によれば、セールスフォース・ドットコムが提供するクラウドサービス「Salesforce」において、アクセス権限の設定に不備があり、2017年11月20日から2021年2月17日にかけて、「お客様相談室」へ寄せられた個人情報が外部からアクセスされた可能性があることが判明したもの。

同サービスの代理店でシステムの運用を委託していたベンダーが2月16日に調査を実施したところ、顧客情報3109件が、外部からアクセスできる状態であることが明らかとなり、翌17日にベンダーより報告を受けた。氏名や住所、電話番号、メールアドレスなどが含まれる。

過去30日間のアクセスログを解析したところ、外部から22回にわたり、システムへアクセスが行われた痕跡が見つかった。

ただし、これらアクセスでは権限の問題で顧客情報へのアクセスには至っておらず、調査した範囲において顧客情報が取得された形跡は確認されていないとしている。

(Security NEXT - 2021/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含む介護保険関連書類を紛失 - 摂津市
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
特別給付金申請書に別世帯の個人情報 - 豊田市
事業吸収分割で無関係の口座情報を誤提供 - 新生銀
オートローン申込者の氏名がネット上で検索可能に - 沖縄の信販会社
ファンクラブ継続案内に無関係の個人情報 - モンテディオ山形
30支店で本人確認書類の管理不備が判明 - 愛媛銀
公文書の紛失や手続不備が判明 - 和歌山県
7月の個人情報関連の事務処理ミス44件を公表 - 横浜市