「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀

静岡銀行は、同社が利用する外部クラウドサービスで設定に不備があり、インターネットの申し込み窓口より入力された一部顧客情報が外部に流出した可能性があることを明らかにした。

同行によれば、同行が利用するセールスフォース・ドットコムのクラウドサービス「Salesforce」において、入力された一部顧客情報へ第三者がアクセスできる設定となっていたもの。

具体的には、2018年8月31日から2020年7月19日にかけて、同行ウェブサイトより「インターネット支店口座開設」「投資信託口座開設」「しずぎんラップ」を新規に申し込んだ顧客や、2019年3月28日から2020年7月19日までに「住宅ローン事前審査」を新規に申し込んだ顧客など、あわせて9人分の個人情報が外部よりアクセスできる状態だった。

氏名、住所、生年月日、性別、メールアドレス、家族構成、職業などの個人情報が含まれる。申し込み時に入力された「暗証番号」「パスワード」については暗号化されており、第三者が閲覧することはできないとしている。

これら情報に対し、2020年11月25日、同年12月24日にそれぞれ1件を閲覧するアクセスがあり、最大2人分の顧客情報が流出した可能性がある。

（Security NEXT - 2021/04/23 ） ツイート

PR

関連記事

クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー
外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社
クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
クラウド設定不備による情報流出は発生せず - freee
クラウド設定不備で個人情報に外部アクセス - イオン銀
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入