- 元記事:クラウド型営業管理システムへの社外の第三者によるアクセスについて(楽天)
- 元記事:クラウド型営業管理システムへの社外の第三者によるアクセスについて(楽天Edy)
- 元記事:クラウド型営業管理システムへの社外の第三者によるアクセスについて(楽天カード)
- HP:楽天
- HP:楽天Edy
- HP:楽天カード
| 会社名 | 楽天株式会社、楽天カード株式会社、楽天Edy株式会社 |
|---|---|
| 株式情報 | 上場(楽天株式会社)非上場(楽天カード、楽天Edy) |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウド |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/FAX番号/メールアドレス/郵便番号/メールアドレス/生年月日/口座情報/運転免許証番号等 |
| 漏洩件数 | 最大1,486,291件 |
| 漏洩日時 | 2013/4/1~2020/11/24 |
| 発表日時 | 2020/12/25 |
楽天、楽天カード、楽天Edyの3社にて、不正アクセスにより個人情報が流出。同社にて、社外のクラウド型営業管理システムへの第三者からの不正アクセスにより、楽天では、「楽天市場」への法人向け資料請求者および店舗情報の一部の情報が最大1,381,735件、楽天カードでは、2013年4月1日から2020年7月18日の期間中にホームページよりビジネスローンを申し込んだ事業者最大15,415件、楽天Edyでは、2016年1月15日から2020年11月26日の期間中に、故障した端末の残高移行サービスへ申込を行った申込者情報が流出した。
社外のセキュリティ専門家の指摘により、同システムに保管された当該情報が、社外の第三者からアクセスできる状態であったことが判明した。原因は、同システムの利用におけるセキュリティ設定の不備であり、直ちに設定変更を行った。なお、設定変更後は社外の第三者からのアクセスは確認されていないが、設定変更までに、楽天では208件、楽天カードでは 304件、楽天Edyでは102件の不正アクセスが確認されている。同3社は当該関係者に対し、個別でお詫びと説明を行い、社内調査結果をもとに各監督官庁及び個人情報保護委員会へ報告を行った。