原因は、クラウド型営業管理システムの設定ミス
12月25日に楽天・楽天カード・楽天Edy各社は、自社で利用しているクラウド型営業管理システムに保管されている個人情報の一部が社外から不正アクセスを受けたと発表しました。
利用しているシステムの設定にミスがあり、およそ148万件の個人情報が外部からアクセス可能な状態にあったとのことです。現在は、まだ調査中としているものの海外から個人情報に対してアクセスがあったことを明らかにしています。
2020年11月24日に、外部のセキュリティ専門家からの指摘により本事象が発覚。2016年1月より今回の状態であったことが判明しており、場合によっては被害が大きいとされています。
現在は、システムの設定を変更が完了しており、設定完了以降は不正アクセスは確認されていないと発表しています。
情報流出の可能性がある情報は?
情報流出の可能性があるサービスについてまとめてみました。
現在調査中のものもあるため、こちらが最新ではない可能性があります。
詳しくは、下記の楽天各社のアナウンスを御覧ください。
- 【楽天市場】楽天市場からのお知らせ
- クラウド型営業管理システムへの社外の第三者によるアクセスについて|楽天カード
- クラウド型営業管理システムへの社外の第三者によるアクセスについて | 電子マネー 楽天Edy
楽天株式会社
| 影響対象 | ・「楽天市場」への法人向け資料請求者 ・店舗情報 |
| 流出項目 | 【一部の出店見込み情報】/【契約済み事業者情報】 ・企業名 ・店舗名 ・住所 ・代表者名 ・担当者名 ・電話番号 ・Fax番号 ・メールアドレス ・営業対応情報など |
| 影響期間 | 2016年1月15日(金)〜2020年11月24日(火) |
| 影響件数 | 1,381,735件 (うち、アクセスが確認された件数:208件) |
楽天カード株式会社
| 影響対象 | 2013年4月1日(月)から2020年7月18日(土)に HPからビジネスローンを申し込んだ方 |
| 流出項目 | 【法人情報または個人事業主情報】 ・名称 ・住所 ・メールアドレス ・売上高 ・売上原価 ・借入状況 ・法人口座 (銀行名・支店名・口座番号・名義) 【代表者情報】 ・氏名 ・住所 ・電話番号 ・生年月日 ・居住状況 ・世帯人数 ・借入状況 ・勤続年数 ・運転免許証番号 ・個人口座 (銀行名・支店名・口座番号・名義) ・年収等 【保証人情報】 ・氏名 ・住所 ・電話番号 ・生年月日 ・居住状況 ・世帯人数 ・勤務先 (名称・住所・電話番号) ・運転免許番号等 【融資希望情報】 ・金額 ・開始日 ・期間 ・返済方法 ・資金使途 ・利率 ・審査結果等 |
| 影響期間 | 2016年1月15日(金)〜2020年11月26日(火) |
| 影響件数 | 15,415件 (うち、現時点でアクセスが確認された件数: 304件) |
楽天Edy株式会社
| 影響対象 | 故障した端末の残高移行サービス申込者情報 【対象サービスおよび申込み期間】 ・「おサイフケータイ®」機能付き携帯電話 2010年10月1日(金)〜2019年3月4 日(月) ・docomo select「おサイフケータイ® ジャケット01」 2014年10月30日(木)〜2020年11月18日(水) ・ソニー製ハイブリッド型スマートウォッチ「wena™ wrist」シリーズの一部 2016年3月24日(木)〜2020年11月18日(水) |
| 流出項目 | ・氏名 ・故障端末の電話番号 ・Edy番号等 |
| 影響期間 | 2016年1月15日(金)〜2020年11月26日(火) |
| 影響件数 | 89,141件 (うち、現時点でアクセスが確認された件数: 102件) |