Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド設定ミスで顧客情報が流出 - 楽天グループ3社

楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。

3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。

アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。

楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。

企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報含む伝票綴り1冊が所在不明 - 三十三銀
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
ウェブ公開した記入用「ふるさと納税申込書」に個人情報 - 伊方町
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
医師の私物PCから個人情報流出の可能性 - 新潟県立精神医療センター
マイナンバー含む共済金の支払調書データを誤廃棄 - JA福井県
市民講座受講生の個人情報含む資料を紛失、車窓から飛散か - 津市
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明