クラウド設定ミスで顧客情報が流出 - 楽天グループ3社
一方、楽天カードでは、2013年4月1日から2020年7月18日までに、楽天ビジネスカードを含め、事業者向けビジネスローンの申込者に関する最大1万5415件が流出したおそれがある。そのうち304件については流出が確認された。
法人や個人事業主の名称、住所、メールアドレス、売上高、売上原価、借入状況、法人口座情報のほか、融資の希望額、開始日、期間、返済方法、資金使途、利率、審査結果などが含まれる。
さらに申込事業者の代表者に関する氏名、住所、電話番号、生年月日、居住状況、世帯人数、借入状況、勤続年数、運転免許証番号、口座情報、年収のほか、保証人に関する氏名、住所、電話番号、生年月日、居住状況、世帯人数、勤務先、運転免許証番号など流出したおそれがある。
また楽天Edyでは、故障した端末の残高を移行する「Edyレスキューサービス」の申込者に関する氏名、故障端末の電話番号、Edy番号など最大8万9141件が被害にあった可能性があり、102件に対しては実際にアクセスが行われていた。
楽天では11月24日、楽天カードおよび楽天Edyは11月26日に外部よりアクセスできないよう設定を修正。同日以降のアクセスは確認されていないという。
3社では関係者へ謝罪し、経緯を説明するとともに被害が生じた際の窓口について案内を行っているが、被害報告などは寄せられていないという。また所管官庁や個人情報保護委員会へ報告を行っている。
(Security NEXT - 2020/12/28 )
ツイート
PR
関連記事
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
