TOP > IT・テクノロジー > イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス - ITmedia NEWS

イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス - ITmedia NEWS

55コメント 2021-02-22 18:47  ITmedia

イオン銀行が、情報管理用クラウドツールが不正アクセスを受け、2062件の個人情報が流出したと発表。具体的な製品名は明らかにしていないが「設定にミスがあった」としている。

ツイッターのコメント(55)

クラウドシステムを利用する際は設定を何度も見直さないとね、まぁ見直しても起きるときは起きるんだが…
謝るだけのシステムなんてよく使うなw-w
あちこちこれだな/
これはSalesforce起因なのかしら?
また設定ミスというキーワード…件数の少なさが逆に気になりますね。
もうSalesforceを使ってる企業は監査を義務にした方がいいのでは?いくらなんでも多すぎでしょ
イオンクレジットにも問題がありそう?なんか、登録してないはずのメアドにメアド変更のお知らせが届いた。個人情報は一切登録してないが。
IT業界の慢性的なベテラン人材不足(現状では頭数合わせで対応)や歪な業界構造などを見れば、今後も設定ミスによる様々なトラブルは続きますよ…😔
具体的な製品名は公表していない、、、って、ほぼsalesforceって書いてますが、、!
具体的にSalesforceのどの設定ミスがあったのかを公開して欲しいところ。

共有設定で、オブジェクトの参照権限を外部用に付与していた、とかなのかな。

正直、設定項目多すぎだから、ミスが起こる気持ちもわかるが、気をつけよう。
他社の「Salesforce」製品の設定ミスによる情報漏えいを受けて調査したとあるけど、今回のシステムはSaleforceではないみたい。
またSalesforce事案か…
最近はヒューマンエラー多いな。
これまたSalesforce
製品名は明らかにしないとかいってもセールスフォースなんだろうな。
もっといろんなところで使ってるからお漏らししてるやろな
1週間に1社くらいはでてくる
楽天もそうだったけど、
SFCたまに情報お漏らしするなw
イオン銀行に不正アクセス

馬鹿w
Salesforce製品の話が抜けてた

→昨日、財団のお話で聞いていた内容で、使っている人は今一度設定を見直した方がいいかもしれない
企業向けってほぼ非公開なんだから駄々洩れになっていないかチェックする機能つけようず /
iaas環境の設定不備を確認するサービスはあるけど、Saasの設定不備を確認するのってあるっけ?
これでメジャーSaasカバーすれば売れそうだよな🤔
ふえぇ
まだまだ出てきそうですね。これだけ被害が続くとその設定がハマりやすいんでしょうね。提供者が訴えられたりしないかしら。
ぐえーーー!
またか!
米軍もクラウドの設定ミスでお洩らししてるからクラウド資格だけではあかんのかもしれんな。
楽天に続きイオンもか
SFの広告が最近目立つのも気になるなりね
企業側の設定ミスで、社外の第三者からアクセスできる状態であった事象は不正アクセスなのか…?って感じではありますね。脆弱性をついたわけでもないですし…。😓
なんだと、、。
> 他社で相次いでいたCRM(顧客関係管理)ツール「Salesforce」製品の設定ミスによる情報漏えいを受け、2020年12月から独自に調査を実施。21年1月29日までに何者かに情報を閲覧されていたことが判明した。

Salesforceによる情報漏えい止まりませんなあ🙄
こうしたミスによる情報流出が起きた場合、損害賠償を求めて集団訴訟をした方がいいよね。
出来れば巨額な損害賠償を請求して。
じゃないと企業は気を付けない。
Salesforceが諸悪の根源で草、最悪すぎる
Salesforceの設定ミスってなんなんだろうな。公開になってたなら件数が少なすぎる気はするが・・・
Salesforceの設定ミスによる情報漏えい。受入れ時のチェック体制かな

[ News] イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス
泥棒に入られてハウスメーカーの責任になることはほぼないのに、
システムは、作った方の責任を問われるの何とかしてほしい。

↓これは関係ないけど。
まーたSalesforce案件か... /
うわぁ。。。
salesforce案件?かな。。。
「設定にミスがあった」という表記であの会社かな、と思うようになった。>
クラウド製品の仕様を勝手に変更して、顧客企業の情報を片っ端から流出させるSalesforce、もはや「bruteforce」と呼ぶべき存在では…。
"他社で相次いでいたCRM(顧客関係管理)ツール「Salesforce」製品の設定ミスによる情報漏えいを受け、2020年12月から独自に調査を実施。21年1月29日までに何者かに情報を閲覧されていた"
またSalesforceか。
イオン銀行に不正アクセス、個人情報が流出。
情報管理用クラウド……
やはり、Salesforceの設定。
めちゃめちゃ時間かかってるな
またかよ

ITmedia: 情報管理用クラウドツールで設定ミス.
イオンの本体だけでなく銀行の方もSalesforce。
週刊 Salesforce ごめんなさいリリース
今週号はイオン銀行
てか親会社が年初にやってたのになんで気づけなかったの?
またSalesforceの設定ミスか…
こゆのって対岸の火事じゃないのよね……😭

 情報管理用クラウドツールで設定ミス(要約)
以上
 

いま話題のニュース

もっと読む
PR