クラウド型顧客管理システムの設定不備で情報流出|朝日新聞厚生文化事業団|サイバーセキュリティ.com

クラウド型顧客管理システムの設定不備で情報流出|朝日新聞厚生文化事業団



画像:朝日新聞厚生文化事業団より引用

朝日新聞厚生文化事業団は2021年3月2日、同事業団が展開する寄付ページへの不正なアクセスが発生し、事業団への寄付者4名の個人情報が外部閲覧されたと明らかにしました。

不正アクセスの原因は、同社が運用するクラウド型顧客管理システムの設定不備によるものです。

発表によると、事業団はウェブサイト上での寄付を受け付けていますが、寄付者の情報はクラウド型顧客管理システムで行っていました。ところが2021年1月、クラウド型顧客管理システムに外部アクセスにつながる設定不備がある事実が判明。これを事業団が確認したところ、寄付者4名の情報において、第三者からの不正なアクセスが確認されたとしています。

クレジットカード情報の流出はなし

朝日新聞厚生文化事業団によると、不正アクセスにより閲覧された4名の情報は、氏名や住所、電話番号などの項目です。金銭項目としては、支援金額や入金方法などの情報が含まれていますが、クレジットカード情報は記録されていないとのこと。

このため、事業団は被害を受けた4名の寄付者に事情説明および謝罪を実施。再発防止策として、設定不備を修正の上で、情報管理を徹底するとしています。

参照クラウド型顧客管理システムへのセキュリティ対応について


SNSでもご購読できます。