楽天株式会社において、複数のユーザー個人情報流出が判明した。
概要
2020年11月24日、外部セキュリティ専門家からの指摘で問題が判明。
同社が使用していた“クラウド型営業管理システム”に第三者がアクセスできる状態だった。
調査の結果、複数のユーザー個人情報が第三者に閲覧された痕跡が確認されている。
原因は、当該システムのセキュリティ設定ミスによるもの。
被害対象
対象は以下の通り。
・楽天市場の法人向け資料請求者情報約1,382,000件
・楽天カード株式会社の事業者向けビジネスローン申込者情報約15,000件
・楽天Edy株式会社の故障端末の残高移行サービス申込者情報約89,000件
対応
・11月26日までに当該システムの設定変更。
変更後は、第三者からのアクセスは確認されていない
・被害対象となった各ユーザーへのアナウンス
・監督官庁および個人情報保護委員会への報告