Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

寄付者の個人情報に外部アクセス - 朝日新聞厚生文化事業団

社会福祉法人である朝日新聞厚生文化事業団は、クラウドで管理していた一部寄付者の情報が外部の第三者によりアクセスされたことを明らかにした。

同法人によれば、寄付の受け付けに利用していたクラウド上の顧客管理システムが外部よりアクセスできる状態となっていたことが1月に判明したもの。

調査を行ったところ、寄付者4人に関する氏名、住所、電話番号、メールアドレス、支援金額、入金日、入金方法などの情報が第三者によって閲覧されたことがわかった。

同法人ではシステムを修正、対象となる寄付者に対して説明と謝罪を行った。本誌では同法人に対象となったシステムや問題が判明した経緯、原因について取材を求めたが、「回答は差し控える」としてコメントは得られなかった。

(Security NEXT - 2021/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社
クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
クラウド設定不備による情報流出は発生せず - freee
クラウド設定不備で個人情報に外部アクセス - イオン銀
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
神戸市の情報サービスが外部より閲覧可能に - 設定不備で