Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド顧客管理システムに設定不備、調査で判明 - ホーユー

ヘアカラー製品などを製造、販売しているホーユーは、クラウドで利用する顧客管理システムに設定の不備があり、顧客情報が外部からアクセスされた可能性があることを明らかにした。

同社によれば、セールスフォース・ドットコムが提供するクラウドサービス「Salesforce」において、アクセス権限の設定に不備があり、2017年11月20日から2021年2月17日にかけて、「お客様相談室」へ寄せられた個人情報が外部からアクセスされた可能性があることが判明したもの。

同サービスの代理店でシステムの運用を委託していたベンダーが2月16日に調査を実施したところ、顧客情報3109件が、外部からアクセスできる状態であることが明らかとなり、翌17日にベンダーより報告を受けた。氏名や住所、電話番号、メールアドレスなどが含まれる。

過去30日間のアクセスログを解析したところ、外部から22回にわたり、システムへアクセスが行われた痕跡が見つかった。

ただし、これらアクセスでは権限の問題で顧客情報へのアクセスには至っておらず、調査した範囲において顧客情報が取得された形跡は確認されていないとしている。

(Security NEXT - 2021/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公文書の紛失や手続不備が判明 - 和歌山県
7月の個人情報関連の事務処理ミス44件を公表 - 横浜市
クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院