MONEYzine(マネージン)

テーマ別に探す

楽天・楽天カード・楽天Edyのシステムに第三者がアクセス、2016年からシステム設定に不備

  • このエントリーをはてなブックマークに追加
2020/12/28 08:00

楽天・楽天カード・楽天Edyのシステムに第三者がアクセス

 楽天、楽天カード、楽天Edyは12月25日、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認したと発表した。

 2020年11月24日に、社外のセキュリティ専門家の指摘によって、社外のクラウド型営業管理システムに保管された一部の情報が、社外の第三者からアクセスできる状態であったことが判明。同日、楽天、楽天カード、楽天Edyにおける対応を開始し、システムの設定変更を11月26日までに完了した。定変更後の社外の第三者からのアクセスは確認されておらず、現時点では法人・個人の顧客への被害などは確認されていない。

 社外の第三者からのアクセスの可能性があった情報は以下のとおり。

楽天:「楽天市場」への法人向け資料請求者および店舗情報

項目:一部の出店見込/契約済事業者の企業名、店舗名、住所、代表者名、担当者名、電話番号、Fax番号、メールアドレス、営業対応情報等
可能性があった期間:2016年1月15日(金)-2020年11月24日(火)
可能性があった最大件数: 1,381,735件(うち、現時点でアクセスが確認された件数:208件)

楽天カード: 事業者向けビジネスローン申込者情報 

対象となる顧客:2013年4月1日(月)-2020年7月18日(土)に、ホームページよりビジネスローンを申し込んだ顧客。電話で申し込みをした人は対象にはならない。
項目:
法人または個人事業主:名称、住所、メールアドレス、売上高、売上原価、借入状況、法人口座(銀行名・支店名・口座番号・名義)等
代表者:氏名、住所、電話番号、生年月日、居住状況、世帯人数、借入状況、勤続年数、運転免許証番号、個人口座(銀行名・支店名・口座番号・名義)、年収等
保証人:氏名、住所、電話番号、生年月日、居住状況、世帯人数、勤務先(名称、住所、電話番号)、運転免許証番号等
融資希望:金額、開始日、期間、返済方法、資金使途、利率、審査結果等
※顧客によって、入力情報は異なる。
可能性があった期間: 2016年1月15日(金)-2020年11月26日(木)
可能性があった最大の法人・個人事業主数: 15,415件(うち、現時点でアクセスが確認された件数:304件)

楽天カード(楽天ビジネスカード含む)会員の情報は、別のシステムで管理しているため、今回の事象による影響はない。

楽天Edy株式会社:故障した端末の残高移行サービス(Edyレスキューサービス)申込者情報 

項目:氏名、故障端末の電話番号、Edy番号等
※顧客によって、入力情報は異なる。
対象となる端末とサービス申請期間:
- 「おサイフケータイ」機能付き携帯電話 2010年10月1日(金)-2019年3月4日(月)
- docomo select「おサイフケータイ ジャケット01」 2014年10月30日(木) -2020年11月18日(水)
- ソニー製ハイブリッド型スマートウォッチ「wena wrist」シリーズの一部 2016年3月24日(木) -2020年11月18日(水)
可能性があった期間: 2016年1月15日(金)-2020年11月26日(木)
可能性があった最大の申込者数: 89,141件(うち、現時点でアクセスが確認された件数:102件)

【関連記事】
PayPay、加盟店の情報にブラジルから不正アクセス、最大2007万件に影響の可能性
Peatixで不正アクセス、メールアドレスや暗号化されたパスワードなど677万件流出
楽天カード、お金が必要なときに給与を前払いで受け取れる新サービス

  • このエントリーをはてなブックマークに追加

関連リンク


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5