クラウド会計ソフトサービスを提供する「freee株式会社」において、第三者から管理システムへのアクセスが可能だった事象が確認された。
概要
問題が発覚したのは、2月8日。
同社が利用しているクラウド型管理システム「Salesforce」の権限設定の不備と、第三者からのシステム内へのアクセスが可能な状態が確認されたというもの。
システム内には、freeeへの問い合わせをしたユーザーの氏名、電話番号、住所、メールアドレスなどの個人情報2,898件が記録されていたとのこと。
対応
問題発覚後、同社はSalesforceの設定を変更、現在は外部からのアクセスはできない状態になっている。
現時点では、情報流出の実害は確認されていないものの、引き続きの調査が進められている状況という。