クラウド設定ミスで顧客情報が流出 - 楽天グループ3社

一方、楽天カードでは、2013年4月1日から2020年7月18日までに、楽天ビジネスカードを含め、事業者向けビジネスローンの申込者に関する最大1万5415件が流出したおそれがある。そのうち304件については流出が確認された。

法人や個人事業主の名称、住所、メールアドレス、売上高、売上原価、借入状況、法人口座情報のほか、融資の希望額、開始日、期間、返済方法、資金使途、利率、審査結果などが含まれる。

さらに申込事業者の代表者に関する氏名、住所、電話番号、生年月日、居住状況、世帯人数、借入状況、勤続年数、運転免許証番号、口座情報、年収のほか、保証人に関する氏名、住所、電話番号、生年月日、居住状況、世帯人数、勤務先、運転免許証番号など流出したおそれがある。

また楽天Edyでは、故障した端末の残高を移行する「Edyレスキューサービス」の申込者に関する氏名、故障端末の電話番号、Edy番号など最大8万9141件が被害にあった可能性があり、102件に対しては実際にアクセスが行われていた。

楽天では11月24日、楽天カードおよび楽天Edyは11月26日に外部よりアクセスできないよう設定を修正。同日以降のアクセスは確認されていないという。

3社では関係者へ謝罪し、経緯を説明するとともに被害が生じた際の窓口について案内を行っているが、被害報告などは寄せられていないという。また所管官庁や個人情報保護委員会へ報告を行っている。

（Security NEXT - 2020/12/28 ）ツイート