クラウド設定ミスで顧客情報が流出 - 楽天グループ3社
楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。
3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。
アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。
楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。
企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。
(Security NEXT - 2020/12/28 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
