クラウド設定ミスで顧客情報が流出 - 楽天グループ3社

楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。

3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。

アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。

楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。

企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。

（Security NEXT - 2020/12/28 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
水道メーター取替業務の一部伝票が所在不明に - 門真市
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
新生児訪問指導票などを誤廃棄か、再利用段ボールで保管 - 船橋市
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
顧客情報記載の伝票綴1冊が所在不明 - 東春信金
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック