寄付者の個人情報に外部アクセス - 朝日新聞厚生文化事業団

社会福祉法人である朝日新聞厚生文化事業団は、クラウドで管理していた一部寄付者の情報が外部の第三者によりアクセスされたことを明らかにした。

同法人によれば、寄付の受け付けに利用していたクラウド上の顧客管理システムが外部よりアクセスできる状態となっていたことが1月に判明したもの。

調査を行ったところ、寄付者4人に関する氏名、住所、電話番号、メールアドレス、支援金額、入金日、入金方法などの情報が第三者によって閲覧されたことがわかった。

同法人ではシステムを修正、対象となる寄付者に対して説明と謝罪を行った。本誌では同法人に対象となったシステムや問題が判明した経緯、原因について取材を求めたが、「回答は差し控える」としてコメントは得られなかった。

（Security NEXT - 2021/03/10 ） ツイート

PR

関連記事

学生の個人情報含むPCを電車内で紛失 - 関東学院大
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町