クラウド設定ミスで顧客情報が流出 - 楽天グループ3社

楽天、楽天カード、楽天Edyの3社において、クラウドサービス上に保存していた顧客情報が一時外部よりアクセスできる状態にあり、一部が外部へ流出したことがわかった。

3社において、2016年1月15日以降、営業管理に用いていた外部クラウドサービスの設定にミスがあり、外部よりアクセスが可能となっていたもの。11月24日に外部より指摘があり問題が判明した。

アクセスの状況を確認したところ、海外からアクセスを受けており、一部が流出したことも明らかとなった。

楽天では「楽天市場」における法人向けの資料請求者や店舗情報で出店見込や契約する事業者に関する最大138万1735件がアクセスできる状態に置かれていた。

企業名、店舗名、住所、代表者名、担当者名、電話番号、ファックス番号、メールアドレス、営業対応情報が含まれており、208件については12月25日の時点で実際のアクセスが確認されているという。

（Security NEXT - 2020/12/28 ） ツイート

PR

関連記事

出張先の移動中にPCを置き忘れて紛失 - 高知工科大
都事務システムで権限設定不備 - 個人情報が閲覧可能に
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
住宅相談者の個人情報含む書類が所在不明に - 港区
委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
公開報告書に個人情報、マスキング処理に不備 - 名古屋市