Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた - piyolog
2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、PayPayがこの影響を受けたユーザーに含まれていたことが報じられています。ここでは関連する情報をまとめます。 設定不備で第三者からの情報閲覧事象が発生 www.salesforce.com セールスフォースドットコムが公開したリリースをまとめると以下の通り。 影響を受ける対象機能、製品はExperience Cloud(旧 Community Cloud)、Salesforceサイト、Site.com。 既に当該機能、製品利用組織において第三者による閲覧行為が発生している。 脆弱性起因の問題で生じた事象ではなく、ゲストユーザーに対する
SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も
SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も SMBC日興証券とSMBC信託銀行は3月8日、合計11万8764件の個人情報が外部から閲覧可能な状態になっていたと発表した。どちらも情報の管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の権限設定に不備があったという。このうち151件は実際に流出を確認した。 【訂正履歴:2021年3月9日午後3時 当初、タイトルなどで「流出か」「漏えいした可能性があると発表した」としておりましたが、正しくは「閲覧可能な状態になっていた」でした。また、SMBC信託銀行で閲覧可能な状態になっていた情報について、当初は「デビットカードの暗証番号」としていましたが、正しくは「暗号化されたデビットカードの暗証番号」でした。お詫びして訂正します。】 【編集履歴:2021年3月9日午後
SMBC信託銀行とSMBC日興証券は2021年3月8日、それぞれが運営するクラウド型口座開設システムに、不正アクセスがあったと発表した。いずれもセールスフォース・ドットコムが手掛けるクラウドサービスの設定不備によるもので、現在は設定を変更して第三者からアクセスできないようにしたとしている。 SMBC信託銀行とSMBC日興証券はそれぞれ、2020年12月の金融庁の注意喚起を受けてシステムを点検した。その時点ではセールスフォース製品のアクセス権限は適切だと確認したものの、2021年2月に外部のセキュリティー専門家から指摘を受けてそれぞれ再度確認したところ、同製品が2020年7月にバージョンアップする以前に手続きをした顧客の情報がそれぞれ不正アクセスされる状態にあったことが判明した。 SMBC信託銀行では、クラウド型口座開設システムで2017年7月24日から2020年7月18日までに口座開設の手
国際協力機構(JICA)は3月16日、同団体が運営するキャリア情報サイト「PARTNER」に不正アクセスがあり、個人情報8418件が流出したと発表した。情報の管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の設定にミスがあったという。 流出したのは、同サイトに会員登録しているユーザーの氏名、生年月日、住所、電話番号、メールアドレス、希望勤務地や勤務経験など。 他社で相次いでいたSalesforceの設定ミスに起因する情報漏えいを受け、21年1月7日に点検を行ったところ、個人情報が外部から閲覧できる状態だったことを確認。20年12月24日に不正アクセスを受けたことが分かったという。 JICAは事態の発覚後、Salesforceの設定を変更した他、2月9日にシステムをアップデートし、第三者からのアクセスを遮断した。今後は設定を定期的に見直し、再発防止に努めるとしている。 S
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SMBC信託銀行と日興証券で不正アクセス、セールスフォース製品設定不備で
JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備