Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀

静岡銀行は、同社が利用する外部クラウドサービスで設定に不備があり、インターネットの申し込み窓口より入力された一部顧客情報が外部に流出した可能性があることを明らかにした。

同行によれば、同行が利用するセールスフォース・ドットコムのクラウドサービス「Salesforce」において、入力された一部顧客情報へ第三者がアクセスできる設定となっていたもの。

具体的には、2018年8月31日から2020年7月19日にかけて、同行ウェブサイトより「インターネット支店口座開設」「投資信託口座開設」「しずぎんラップ」を新規に申し込んだ顧客や、2019年3月28日から2020年7月19日までに「住宅ローン事前審査」を新規に申し込んだ顧客など、あわせて9人分の個人情報が外部よりアクセスできる状態だった。

氏名、住所、生年月日、性別、メールアドレス、家族構成、職業などの個人情報が含まれる。申し込み時に入力された「暗証番号」「パスワード」については暗号化されており、第三者が閲覧することはできないとしている。

これら情報に対し、2020年11月25日、同年12月24日にそれぞれ1件を閲覧するアクセスがあり、最大2人分の顧客情報が流出した可能性がある。

(Security NEXT - 2021/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社
クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
クラウド設定不備による情報流出は発生せず - freee
クラウド設定不備で個人情報に外部アクセス - イオン銀
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
神戸市の情報サービスが外部より閲覧可能に - 設定不備で
freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分