楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。
楽天、楽天カード、楽天Edyは12月25日、利用中の営業管理用SaaSが不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。
漏えいした可能性があるのは、楽天では2016年1月から20年11月までにECサイト「楽天市場」の法人向け資料を請求した企業の名称や住所など(最大138万1735件)。楽天カードでは13年4月から20年7月の間に事業者向けビジネスローンに申し込んだ法人の住所や口座番号、売上高など(最大1万5415件)。楽天Edyでは10年10月から20年11月の間に、携帯端末が故障した際の残高移行サービスに申し込んだ人の氏名や電話番号など(最大8万9141件)。
このうち楽天で208件、楽天カードで304件、楽天Edyで102件の情報は実際に流出を確認した。同日の時点では、流出した情報が悪用された例は確認していないという。
不正アクセスが判明したのは11月24日。社外のセキュリティ専門家の指摘で、営業管理用SaaSの情報が社外からアクセスできる状態になっていたことが分かったという。26日までにシステムの設定を変更。その後は外部からのアクセスが見つかっていないとしている。
問題発覚後は、情報が第三者に閲覧された可能性がある顧客への案内を行うとともに、中央省庁や個人情報保護委員会への報告を行ったとしている。
関連記事
- 大阪大に不正アクセス 4万3000人の情報流出の恐れ
大阪大学が、学内の宿泊施設予約システムのサーバへ不正アクセスを受け、利用者4万3213人の氏名、生年月日など個人情報が流出した可能性があると発表した。 - 「Vプリカ」アプリ一時停止 不正アクセスで
ネット専用のVisaプリペイドカード「Vプリカ」アプリに不正アクセス。9日からアプリのサービスを一時停止した。 - EXILEの公式ECサイトに不正アクセス カード情報4万4000件が流出か
LDH JAPANが、音楽ユニット「EXILE」などのグッズを販売するECサイトが不正アクセスを受け、4万4663件のクレジットカード情報が流出した可能性があると発表。このうち209件のカード情報については、既に不正利用された可能性もある。 - PayPayのサーバに不正アクセス 加盟店情報など2000万件に流出の可能性
PayPayのサーバに不正アクセス。加盟店の名称、住所、代表者名など2007万6016件の情報が流出した恐れがある。一般ユーザーの個人情報は流出していないという。 - 三菱電機に不正アクセス、取引先の8635口座の情報が流出
三菱電機は、同社が利用しているクラウドサービスが不正アクセス被害を受け、取引先の口座情報約8600件が外出に流出したと発表した。原因は調査中という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.