三井住友フィナンシャルグループは3月8日、グループ企業のSMBC日興証券とSMBC信託銀行が不正アクセスを受け、合計11万8764件の個人情報が漏えいした可能性があると発表した。どちらも情報の管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の権限設定に不備があったという。
SMBC日興証券とSMBC信託銀行は、口座開設の申し込みをオンラインで受け付けるサービスの情報管理にSalesforceを利用している。SMBC日興証券で流出した可能性があるのは、2019年12月16日から20年7月19日までに、ネット取引を行う「ダイレクトコース」用の口座開設手続きを行ったユーザーの氏名やメールアドレスなど8万5188件。このうち50件は実際に流出を確認した。
SMBC信託銀行では、17年7月24日から20年7月18日までに同社のWebサイトから口座開設の手続きをしたユーザーの氏名、電話番号、住所、デビットカードの暗証番号など3万7176件が流出した可能性がある。このうち101件は実際に流出を確認した。
両社が事態に気付いたのは21年2月。外部の専門家から指摘を受け、Salesforceの設定を確認したところ、流出の可能性が発覚したという。どちらも2月11日に設定を変更し、以降は第三者からのアクセスを遮断している。
他社で相次いでいたSalesforce製品の設定ミスに起因する情報漏えいを受け、両社は20年12月にも点検を行っていたが、当時はミスを発見できなかったという。今後は情報が流出した可能性があるユーザーに対し、謝罪や事態の説明を行うとしている。
Salesforceの設定ミスに起因する情報漏えいを巡っては、20年12月にPayPayが約2000万件の加盟店情報、楽天が148万件以上の個人情報に流出の可能性があると発表。21年以降もfreeeが漏えいの可能性があったことを明かしている。
関連記事
関連リンク
からの記事と詳細 ( SMBC日興証券・信託銀行に不正アクセス、個人情報約12万件が流出か Salesforce製品に設定ミス - ITmedia )
https://ift.tt/2MYoUTc
No comments:
Post a Comment