Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド設定ミスで顧客情報が流出 - 楽天グループ3社

一方、楽天カードでは、2013年4月1日から2020年7月18日までに、楽天ビジネスカードを含め、事業者向けビジネスローンの申込者に関する最大1万5415件が流出したおそれがある。そのうち304件については流出が確認された。

法人や個人事業主の名称、住所、メールアドレス、売上高、売上原価、借入状況、法人口座情報のほか、融資の希望額、開始日、期間、返済方法、資金使途、利率、審査結果などが含まれる。

さらに申込事業者の代表者に関する氏名、住所、電話番号、生年月日、居住状況、世帯人数、借入状況、勤続年数、運転免許証番号、口座情報、年収のほか、保証人に関する氏名、住所、電話番号、生年月日、居住状況、世帯人数、勤務先、運転免許証番号など流出したおそれがある。

また楽天Edyでは、故障した端末の残高を移行する「Edyレスキューサービス」の申込者に関する氏名、故障端末の電話番号、Edy番号など最大8万9141件が被害にあった可能性があり、102件に対しては実際にアクセスが行われていた。

楽天では11月24日、楽天カードおよび楽天Edyは11月26日に外部よりアクセスできないよう設定を修正。同日以降のアクセスは確認されていないという。

3社では関係者へ謝罪し、経緯を説明するとともに被害が生じた際の窓口について案内を行っているが、被害報告などは寄せられていないという。また所管官庁や個人情報保護委員会へ報告を行っている。

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
教員アカウントが不正アクセス被害 - 埼玉大
前年に廃棄したつもりの労災事故書類、公園で見つかる - 宮城労働局
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
未発送のローン残高通知ハガキ、従業員が処理に困り裁断 - 東山口信金