クラウド設定ミスで顧客情報が流出 - 楽天グループ3社
楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。
3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。
アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。
楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。
企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。
(Security NEXT - 2020/12/28 )
ツイート
PR
関連記事
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
サーバに不正アクセス、取引先や株主情報など流出 - 研創
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
高齢者世帯名簿を民生委員が紛失、誤廃棄の可能性 - 春日部市
