C
月内に
教育企業のMcGraw-Hillが、Salesforceの設定ミスを悪用したデータ漏洩が発生したことを認めました
📌 一言でいうと
教育企業のMcGraw-Hillが、Salesforceの設定ミスを悪用したデータ漏洩が発生したことを認めました。攻撃者はSalesforceプラットフォーム上のウェブページから内部データにアクセスしましたが、顧客データベースや内部システムへの影響はないとしています。漏洩したデータは限定的かつ非機密情報であり、社会保障番号や財務情報は含まれていないとのことです。この問題はSalesforce環境における広範な設定ミスに起因しており、他の組織にも影響が及んでいる可能性があります。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
教育セクター、およびSalesforceを利用している組織
✅該当時の対応
Salesforceを含むクラウドプラットフォームの設定レビューおよび権限管理の徹底、および定期的な構成監査の実施を推奨します。