Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

寄付者の個人情報に外部アクセス - 朝日新聞厚生文化事業団

社会福祉法人である朝日新聞厚生文化事業団は、クラウドで管理していた一部寄付者の情報が外部の第三者によりアクセスされたことを明らかにした。

同法人によれば、寄付の受け付けに利用していたクラウド上の顧客管理システムが外部よりアクセスできる状態となっていたことが1月に判明したもの。

調査を行ったところ、寄付者4人に関する氏名、住所、電話番号、メールアドレス、支援金額、入金日、入金方法などの情報が第三者によって閲覧されたことがわかった。

同法人ではシステムを修正、対象となる寄付者に対して説明と謝罪を行った。本誌では同法人に対象となったシステムや問題が判明した経緯、原因について取材を求めたが、「回答は差し控える」としてコメントは得られなかった。

(Security NEXT - 2021/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
学費振替情報を無関係79校に誤送信 - かながわ信金
クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀