2020年12月30日
【情報漏洩の老舗】楽天から安定の148万件の情報流出
楽天、148万件の情報流出か 不正アクセス5年間
2020.12.26 00:10 産経新聞
楽天は25日、楽天市場や電子決済サービス「楽天Edy」、楽天カードで148万件超の企業や個人情報が流出した可能性があると発表した。不正アクセスを受けた可能性のある期間は平成28年1月から今年11月までで、顧客情報を管理するシステムのセキュリティーに不備があった。情報漏洩(ろうえい)の可能性があるのは、「楽天市場」では、資料請求をした店舗、出店契約をした事業者の企業名や銀行口座番号など138万件。「楽天Edy」では、機能を搭載した携帯電話などが紛失した際に受けられる不正利用防止サービスの利用者の氏名や携帯電話番号など8万9千件。「楽天カード」では、ローンを申し込んだ企業約1万5千件の社名や売上高、借り入れ状況、代表者の氏名や銀行口座などが含まれる。
社内の担当者しか見られないデータが、セキュリティー設定の不備で約5年間、外部からのアクセスが可能な状態のまま放置されていた。11月24日に外部の専門家から指摘を受け、26日までに設定を変更したという。
2020.12.25 日経コンピュータ
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。
不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。
楽天といえば、2005年に楽天カードの個人情報が漏洩したのが有名ですよね(´∀`*)
楽天カードの利用者3万6,000件の個人情報ダダ洩れという酷い事件でした
ここにも書いてありますが、カードの重要情報ほぼ全部漏れたようなイメージ
・氏名
・生年月日
・メールアドレス
・住所
・電話番号
楽天といえば、2005年に楽天カードの個人情報が漏洩したのが有名ですよね(´∀`*)
楽天カードの利用者3万6,000件の個人情報ダダ洩れという酷い事件でした
ここにも書いてありますが、カードの重要情報ほぼ全部漏れたようなイメージ
・氏名
・生年月日
・メールアドレス
・住所
・電話番号
・クレジットカード番号
・クレジットカード有効期限
個人情報流出といえばソフトバンク(Yahoo!含む)とゆうちょ銀行が2台巨頭ですが
この2台巨頭に挑んで徹底的に情報を漏らして対抗しているのが我らが楽天さんです
その楽天が2020年末にこれでもかという個人情報漏洩をやらかして対抗してくれました。
漏洩事件の老舗である楽天ならではこその質・件数ともに申し分のない安定度ですね
今回は楽天市場や楽天カード・楽天Edyで利用しているクラウドサービスにおいて
2016年にセキュリティーのアップデートがあったにもかかわらず
担当者がアップデートを忘れて放置していたのでアクセスし放題だったという事件です
クラウドサービスを利用するならセキュリティー管理や運用は絶対のはずなのに
担当者が5年間も放置しててようやく社外の外部監査で発見されるとはお粗末すぎでそ
楽天は未だに「被害の報告はない」の一点張りでいい加減な言い訳に終始していますが
5年間もずっとアクセスし放題で放置してたとかアホッてどころじゃないですおね
あとで被害者が大量に出てきたら今やってる言い訳でしっぺ返し喰うだけでそ
もう少し謙虚なコメントしようという意識すらないのが楽天のアホなところ(´・ω・`)
正直なとこ今回の事件はあくまで外部のセキュリティー検査でたまたま判明しただけ
なので、実際にはもっと深刻な問題が出てきたり、件数が増える可能性もあるでそ
2021年の一発目にもっと派手な情報漏洩の続報を期待ですよね(*´∀`*)ムフー
・クレジットカード有効期限
個人情報流出といえばソフトバンク(Yahoo!含む)とゆうちょ銀行が2台巨頭ですが
この2台巨頭に挑んで徹底的に情報を漏らして対抗しているのが我らが楽天さんです
その楽天が2020年末にこれでもかという個人情報漏洩をやらかして対抗してくれました。
漏洩事件の老舗である楽天ならではこその質・件数ともに申し分のない安定度ですね
今回は楽天市場や楽天カード・楽天Edyで利用しているクラウドサービスにおいて
2016年にセキュリティーのアップデートがあったにもかかわらず
担当者がアップデートを忘れて放置していたのでアクセスし放題だったという事件です
クラウドサービスを利用するならセキュリティー管理や運用は絶対のはずなのに
担当者が5年間も放置しててようやく社外の外部監査で発見されるとはお粗末すぎでそ
楽天は未だに「被害の報告はない」の一点張りでいい加減な言い訳に終始していますが
5年間もずっとアクセスし放題で放置してたとかアホッてどころじゃないですおね
あとで被害者が大量に出てきたら今やってる言い訳でしっぺ返し喰うだけでそ
もう少し謙虚なコメントしようという意識すらないのが楽天のアホなところ(´・ω・`)
正直なとこ今回の事件はあくまで外部のセキュリティー検査でたまたま判明しただけ
なので、実際にはもっと深刻な問題が出てきたり、件数が増える可能性もあるでそ
2021年の一発目にもっと派手な情報漏洩の続報を期待ですよね(*´∀`*)ムフー
この記事へのコメント
1. Posted by あ 2021年01月01日 02:09
もう10年以上前だけど、楽天市場に初めて登録して買い物した後から、出会い系サイトから迷惑メールが届くようになって、無視してたら自分のフルネーム付きで届くようになって少しビビった。
そのアドレスは楽天以外では一切使ってなかったので楽天から流出したとしか思えない。
でも、その時には一切流出の報道も無かったから隠蔽したんじゃないかと今でも思ってる。
そのアドレスは楽天以外では一切使ってなかったので楽天から流出したとしか思えない。
でも、その時には一切流出の報道も無かったから隠蔽したんじゃないかと今でも思ってる。
2. Posted by (・v・`*) なつ☆ていおう 2021年01月01日 10:10
楽天から流出したのはほぼ間違いない気がしますが、
楽天の場合は楽天本体が流出させるというより
取引先である提携先の出店先小売業者が流出させてる可能性がものすごく高いと思います。
楽天の場合は楽天本体が流出させるというより
取引先である提携先の出店先小売業者が流出させてる可能性がものすごく高いと思います。