2020.12.28 ECモール
楽天の営業管理システムに不正アクセス、一部の店舗情報が流出の恐れ
楽天(株)と楽天カード(株)、楽天Edy(株)はこのほど、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。原因はセキュリティ設定の不備と特定し、すでに設定変更済みとしている。
法人・個人の顧客への被害はなし
不正アクセスの可能性がある件数は、最大の「楽天市場」で138万1735件に上るが、これまでに不正アクセスが確認された件数208件。また、3社のサービスで、不正アクセスの影響による法人・個人の顧客への被害などは確認されていないという。
判明したのは11月24日。社外のセキュリティ専門家の指摘により、社外のクラウド型営業管理システムに保管された一部の情報が、社外の第三者からアクセスできる状態だったことが分かった。同日、社内のセキュリティ専門部署が中心となり、楽天をはじめ3社での対応を開始し、システムの設定変更を同26日までに完了している。
楽天市場の法人向け資料請求者と店舗情報に不正アクセスの疑い
システムに対する社外の第三者からのアクセス状況について調査した結果、楽天をはじめ3社が管理する一部の情報に、社外の第三者による海外からのアクセスがあったことを確認している。3社では、システムの設定変更後、社外の第三者からのアクセスは確認されていない。
社外の第三者からのアクセスの可能性があった情報については、楽天が「楽天市場」への法人向け資料請求者と店舗情報。一部の出店見込みと契約済み事業者の企業名、店舗名、住所、代表者名、担当者名、電話番号、Fax番号、メールアドレス、営業対応情報など。期間は2016年1月15日~20年11月24日。
楽天カードの会員情報は影響なし
楽天カードは、事業者向けビジネスローン申込者情報。楽天カード(楽天ビジネスカード含む)会員の情報は、別のシステムで管理しているため、影響はない。対象は13年4月1日~20年7月18日に、ホームページからビジネスローンを申し込んだ顧客で、電話で申し込んだユーザーは該当しない。
楽天Edyは、故障した端末の残高移行サービス申込者情報で、氏名や故障端末の電話番号、Edy番号など。可能性があった期間は10年10月1日~20年11月26日で、アクセスが確認された件数は102件。
社内調査の結果をもとに、楽天カード、楽天Edyより各監督官庁へ、楽天より個人情報保護委員会へ報告を行うとともに、3社の各サービスで、法人・個人顧客に対して概要と被害に遭った際の問い合わせ先の案内などを行っている。
楽天グループでは、事態を厳粛に受け止め、社外のクラウド型営業管理システムの利用に対するセキュリティ管理の強化、定期的な見直しなどを行い、再発防止に努めていくとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
