クラウド設定ミスで顧客情報が流出 - 楽天グループ3社
楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。
3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。
アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。
楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。
企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。
(Security NEXT - 2020/12/28 )
ツイート
PR
関連記事
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
