クラウド設定ミスで顧客情報が流出 - 楽天グループ3社
楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。
3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。
アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。
楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。
企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。
(Security NEXT - 2020/12/28 )
ツイート
PR
関連記事
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
振込依頼書1冊が所在不明、誤廃棄か - 呉信金
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
保育所でUSBメモリが所在不明、拾得知らせる匿名の手紙も - 門川町
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
