無料会員登録
画像:楽天株式会社
楽天株式会社は2020年12月25日、系列会社が使用するクラウド型営業管理システムのセキュリティに影響する設定ミスが発生し、楽天市場の法人向け資料請求者情報や楽天カードの事業者向けビジネスローン申込者情報など合計1,486,291件について、外部閲覧が可能な状態にあったと明らかにしました。
発表によると、対象となったのは楽天市場の法人向け資料請求者情報約138万2千件に、楽天カード株式会社の事業者向けビジネスローン申込者情報約1万5千件ならびに、楽天Edy株式会社の故障端末の残高移行サービス申込者情報約8万9千件です。
セキュリティ設定の不備の問題は2016年1月15日〜2020年11月26日にかけて発生したもので、外部のセキュリティ専門家から指摘を受けたことにより発覚したとのこと。このため、同社は急遽セキュリティを見直し、現在は設定変更を完了したとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
社外の第三者からアクセス形跡有
セキュリティ不備発生時において、情報流出は最も懸念される被害のひとつです。
これは楽天株式会社においても情報流出の可能性は生じており、対象情報について、既に社外の第三者によるアクセスが確認されているとしています。
同社は記事発表時点で不正利用被害などは確認されていないとしていますが、事案に対する問い合わせ先を設けたほか、今後影響に変化が確認された場合、随時発表する方針を示すなど、対応に迫られている状況です。
参照クラウド型営業管理システムへの社外の第三者によるアクセスについて
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
プライバシーマークの取得にかかる金額はいくらになるのか
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
スパムメールを受信!適切な対処法は?被害を防ぐための対策も紹介
セキュリティトークンとは?仕組みやメリット、種類について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
