寄付者の個人情報に外部アクセス - 朝日新聞厚生文化事業団

社会福祉法人である朝日新聞厚生文化事業団は、クラウドで管理していた一部寄付者の情報が外部の第三者によりアクセスされたことを明らかにした。

同法人によれば、寄付の受け付けに利用していたクラウド上の顧客管理システムが外部よりアクセスできる状態となっていたことが1月に判明したもの。

調査を行ったところ、寄付者4人に関する氏名、住所、電話番号、メールアドレス、支援金額、入金日、入金方法などの情報が第三者によって閲覧されたことがわかった。

同法人ではシステムを修正、対象となる寄付者に対して説明と謝罪を行った。本誌では同法人に対象となったシステムや問題が判明した経緯、原因について取材を求めたが、「回答は差し控える」としてコメントは得られなかった。

（Security NEXT - 2021/03/10 ） ツイート

PR

関連記事

作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
学生の個人情報含むPCを電車内で紛失 - 関東学院大
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
サイトDBより個人情報流出の可能性 - リゾート施設運営会社