Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

寄付者の個人情報に外部アクセス - 朝日新聞厚生文化事業団

社会福祉法人である朝日新聞厚生文化事業団は、クラウドで管理していた一部寄付者の情報が外部の第三者によりアクセスされたことを明らかにした。

同法人によれば、寄付の受け付けに利用していたクラウド上の顧客管理システムが外部よりアクセスできる状態となっていたことが1月に判明したもの。

調査を行ったところ、寄付者4人に関する氏名、住所、電話番号、メールアドレス、支援金額、入金日、入金方法などの情報が第三者によって閲覧されたことがわかった。

同法人ではシステムを修正、対象となる寄付者に対して説明と謝罪を行った。本誌では同法人に対象となったシステムや問題が判明した経緯、原因について取材を求めたが、「回答は差し控える」としてコメントは得られなかった。

(Security NEXT - 2021/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
キャンペーン応募者の個人情報が閲覧可能に - コムテック
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
授業支援システム上で個人情報を誤って公開 - 東海大
学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
学習支援アプリから国内外の個人情報が流出、設定不備で - カシオ