イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス

イオン銀行は2月22日、同社が提供する「来店予約・オンライン相談サービス」で使っていた情報管理用クラウドツールが不正アクセスを受け、保存していた2062件の個人情報が流出したと発表した。同行は具体的な製品名を明らかにしていないが「情報管理に使っていたクラウド型システムの設定にミスがあった」という。 来店予約・オンライン相談サービスでは、店舗への来店予約や金融商品に関する相談などをWebで受け付けている。流出したのは、来店予約・オンライン相談サービスを利用したユーザーの氏名（2062件）。口座の有無（779件）、電話番号（608件）、管理番号（227件）、メールアドレス（49件）、来店の希望日時（15件）、相談内容（13件）も含む。 他社で相次いでいたCRM（顧客関係管理）ツール「Salesforce」製品の設定ミスによる情報漏えいを受け、2020年12月から独自に調査を実施。21年1月29

[supra]

「クラウド型システムの設定ミス」が某製品の隠語になりつつある

[tsutsumi154]

Salesforceで漏洩多すぎる

[verda]

Salesforce！

[ys0000]

ここまでくると、Saleforceの設計が安全に連携できるように出来ていなかったのではないかと思わざるを得ない。Default Secureになっていたのか。

[deep_one]

顧客管理ツールの端っこ部分か？本体部分がおかしいならそんな件数で済まないだろうから、個別開発部分だろう。

[hatest]

そろそろ、Brute Force Attackが、Sales Force Attackって呼ばれそうな勢いだな

[karkwind]

え？

[mmuuishikawa]

Salesforce？

[misomico]

salesforceやばい

[toshikish]

また Salesforce か