クラウド設定ミスで顧客情報が流出 - 楽天グループ3社
楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。
3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。
アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。
楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。
企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。
(Security NEXT - 2020/12/28 )
ツイート
PR
関連記事
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
