クラウド設定ミスで顧客情報が流出 - 楽天グループ3社

楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。

3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。

アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。

楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。

企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。

（Security NEXT - 2020/12/28 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
高校で生徒の個人情報含む記録簿を紛失 - 大阪府
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ