外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀

「Salesforce」に関しては、設定不備の事案が複数判明し、2020年12月に金融庁より注意喚起が行われている。同行でも同月に調査を実施し、問題ないと判断していたが、2021年2月にセールスフォースより情報提供があり、再度調査を行ったところ、今回の不備が判明した。

同行では2月以降、アクセス状況を調査するため、セールスフォースにログの提供を依頼していたが、提供を受けたのは5月に入ってからで、事態の公表までに時間を要したという。

問題のシステムにおいてすでに設定不備は解消済みとしており、同行ではアクセスが可能となっていた顧客に対し、経緯の説明と謝罪を行っている。

（Security NEXT - 2021/05/20 ） ツイート

PR

関連記事

クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社
クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
クラウド設定不備による情報流出は発生せず - freee
クラウド設定不備で個人情報に外部アクセス - イオン銀
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入