SMBC日興証券株式会社において、クラウド管理ツール「Salesforce」の設定不備が原因の情報流出インシデントが発生した。
概要
同社がweb上で提供している「ネットで口座開設」サービスにおいて、顧客の個人情報流出が確認された。
同サービスは「Salesforce」により管理されており、顧客の口座開設データに対するアクセス権の設定に不備が見つかっている。
これにより、2020年12月24日に第三者が管理ページにアクセス、内部のデータが閲覧されたという。
被害対象
当該不正アクセスで閲覧された情報は、2019年12月16日から2020年7月19日までの期間に「ネットで口座開設」サービスから口座開設手続きを行った顧客50名の情報。
氏名およびメールアドレス情報が含まれていたとのこと。
対応
現在は、不備のあった設定は改善されており、外部から顧客情報にアクセスされる懸念はないとのこと。