楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス

楽天、楽天カード、楽天Edyは12月25日、利用中の営業管理用SaaSが不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。 漏えいした可能性があるのは、楽天では2016年1月から20年11月までにECサイト「楽天市場」の法人向け資料を請求した企業の名称や住所など（最大138万1735件）。楽天カードでは13年4月から20年7月の間に事業者向けビジネスローンに申し込んだ法人の住所や口座番号、売上高など（最大1万5415件）。楽天Edyでは10年10月から20年11月の間に、携帯端末が故障した際の残高移行サービスに申し込んだ人の氏名や電話番号など（最大8万9141件）。 このうち楽天で208件、楽天カードで304件、楽天Edyで102件の情報は実際に流出を確認した。同日の時点で

[nishina555]

楽天の発表( https://corp.rakuten.co.jp/news/update/2020/1225_01.html )によると、今回不正アクセスを受けたのはクラウド型営業管理システムとのこと。楽天カードの会員情報は別システムで管理されているため影響はないそうです。

[kyohareda-1003]

社外のセキュリティ専門家の指摘で、営業管理用SaaSの情報が社外からアクセスできる状態になっていたことが分かったという

[kuippa]

売上高って個人情報どころじゃないとおもうんだが・・・ RMSの重要なお知らせには１行も書かれてないな。

[ichiken7]

自前じゃないんだ

[greenbow]

具体的な原因については発表ないのかしら。落ち着いてからでいいけど公表してほしいな。

[ikedas]

おっと。法人が大部分っぽいのとEdyも特殊なケースだけっぽいから自分は大丈夫そうかな。

[momonga_dash]

Salesforceかな

[kenzy_n]

年の瀬に苦労をかける

[ustam]

市場やトラベルはともかく、カードはダメだろ…。