- 元記事:クラウド型システムへの第三者からのアクセスについて
- 元記事:クラウド型システムへの第三者からのアクセスについて(更新)
- 元記事:クラウド型システムへの第三者からのアクセスについて(更新)
- HP:両備システムズ
| 会社名 | 株式会社両備システムズ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 約110,000件 |
| 漏洩日時 | 2021/1/17~2/9 |
| 発表日時 | 2021/2/10 |
両備システムズにて、13団体の個人情報が不正アクセス被害。同社にて使用しているクラウド型システムの「Salesforce」に設定不備があり、外部から個人情報にアクセス可能だった件で、71団体が同社が提供している Web住民けんしん予約、住民生活総合支援アプリ「i-Blend」、緊急通報システム「Net119」の3システムを導入しており、そのうち13団体のアプリが意図しない情報に対するアクセスが確認されたことを公開している。そのうち奈良県香芝市、千葉県木更津市 、神戸市 、愛媛県西条市、兵庫県高砂市 、大阪府寝屋川市 、東京都東村山市 、千葉県船橋市 、茨城県守谷市で、被害の可能性を公開している。
公開設定不備発覚後、同日中に当該システムの設定変更を実施して外部からのアクセスを遮断した。システム設定変更後は外部からの意図しない情報へのアクセスは確認されていない。