2020.12.28 ECモール
楽天の営業管理システムに不正アクセス、一部の店舗情報が流出の恐れ
楽天(株)と楽天カード(株)、楽天Edy(株)はこのほど、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。原因はセキュリティ設定の不備と特定し、すでに設定変更済みとしている。
法人・個人の顧客への被害はなし
不正アクセスの可能性がある件数は、最大の「楽天市場」で138万1735件に上るが、これまでに不正アクセスが確認された件数208件。また、3社のサービスで、不正アクセスの影響による法人・個人の顧客への被害などは確認されていないという。
判明したのは11月24日。社外のセキュリティ専門家の指摘により、社外のクラウド型営業管理システムに保管された一部の情報が、社外の第三者からアクセスできる状態だったことが分かった。同日、社内のセキュリティ専門部署が中心となり、楽天をはじめ3社での対応を開始し、システムの設定変更を同26日までに完了している。
楽天市場の法人向け資料請求者と店舗情報に不正アクセスの疑い
システムに対する社外の第三者からのアクセス状況について調査した結果、楽天をはじめ3社が管理する一部の情報に、社外の第三者による海外からのアクセスがあったことを確認している。3社では、システムの設定変更後、社外の第三者からのアクセスは確認されていない。
社外の第三者からのアクセスの可能性があった情報については、楽天が「楽天市場」への法人向け資料請求者と店舗情報。一部の出店見込みと契約済み事業者の企業名、店舗名、住所、代表者名、担当者名、電話番号、Fax番号、メールアドレス、営業対応情報など。期間は2016年1月15日~20年11月24日。
楽天カードの会員情報は影響なし
楽天カードは、事業者向けビジネスローン申込者情報。楽天カード(楽天ビジネスカード含む)会員の情報は、別のシステムで管理しているため、影響はない。対象は13年4月1日~20年7月18日に、ホームページからビジネスローンを申し込んだ顧客で、電話で申し込んだユーザーは該当しない。
楽天Edyは、故障した端末の残高移行サービス申込者情報で、氏名や故障端末の電話番号、Edy番号など。可能性があった期間は10年10月1日~20年11月26日で、アクセスが確認された件数は102件。
社内調査の結果をもとに、楽天カード、楽天Edyより各監督官庁へ、楽天より個人情報保護委員会へ報告を行うとともに、3社の各サービスで、法人・個人顧客に対して概要と被害に遭った際の問い合わせ先の案内などを行っている。
楽天グループでは、事態を厳粛に受け止め、社外のクラウド型営業管理システムの利用に対するセキュリティ管理の強化、定期的な見直しなどを行い、再発防止に努めていくとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
食品表示のデジタル化 今年度に「技術マニュアル(案)」を作成…消費者庁
-
2
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
3
ニチレイのシステム障害、明日(17日)から業務を順次開始予定
-
4
【7月17日8時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
サプリメントの新たな施策が出そろう…厚労省・消費者庁
