Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド設定ミスで顧客情報が流出 - 楽天グループ3社

楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。

3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。

アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。

楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。

企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報を用いた脅迫容疑で従業員が逮捕 - 東北電力子会社
KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
無関係のファクタリング契約先に企業情報約2800件を誤送信 - 八十二銀
日産のカーシェアで不正ログイン - 車両の不正利用が発生
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
申込フォーム設定ミスで入力情報が閲覧可能に - 静岡東海証券