「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
国際協力機構(JICA)が運営する国際キャリア総合情報サイト「PARTNER」で利用しているクラウドシステムに対して第三者によるアクセスがあり、個人情報が閲覧されていたことがわかった。
同機構によれば、同サイトで利用するセールスフォース・ドットコムのクラウドシステム「Salesforce」においてアクセス権限の設定に不備があり、外部より内部のデータにアクセスできる状態となっていたもの。
2021年1月に外部より指摘があり、他組織においてもクラウドシステムの不備が複数判明していることを受け、調査を行ったところ、1月7日に不備があることがわかった。
調査を行ったところ、2020年12月24日に外部よりアクセスがあり、8418件のデータが参照されていたことが判明。氏名、住所、電話番号、生年月日、メールアドレス、所属先および勤務経験に関する事項、登録の目的、希望勤務地などが含まれる。
同機構では、判明後に外部からアクセスできないようシステムの設定を変更。2月9日に抜本的な対策を講じたという。対象となる個人や登録団体に対しては、メールで報告を行っている。
(Security NEXT - 2021/03/19 )
ツイート
関連リンク
PR
関連記事
PCとパスワードを書いたメモを紛失 - テレビ新潟
権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市
トヨタに行政指導、委託先子会社が個人データ管理のクラウドを誤設定
ランサム感染被害、侵入経路はVPN機器 - JBグループ会社
富士通のネット接続サービス、8カ月以上にわたり侵害か
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市
顧客情報の誤公開、あらたに約26万件が判明 - トヨタ
学生のクラウドアカウントに不正アクセス - 沖縄県立看護大
グループで利用するクラウドサービスに不正アクセス - エーザイ