2020年12月25日、楽天への不正アクセスがあったというニュースが楽天の公式サイトで発表されていた。
その具体的な内容について、「情報にアクセスされた対象」とか、「問題の原因」などを書いていく。アクセスされた細かい内容については、↑のリンク先のニュースを直接見てもらえればと思う。
楽天株式会社へのアクセス
楽天株式会社としては、楽天市場への法人向け資料請求者および店舗情報にアクセスされた可能性がある。
2016/01/15〜2020/11/26の期間中に1,381,735件の情報のうち、ニュース発表時にアクセスが確認された件数は208件とのこと。
楽天カード株式会社へのアクセス
楽天カード株式会社としては、事業者向けビジネスローン申し込み者情報にアクセスされた可能性がある。
対象となる人は、2013/04/01〜2020/07/18 にホームページよりビジネスローンを申し込みをした人で、電話で申し込みをした人は対象外。以下の情報にアクセスされた可能性がある。
2016/01/15〜2020/11/26の期間中に15415件の情報のうち、ニュース発表時にアクセスが確認された件数は304件とのこと。
楽天Edy株式会社へのアクセス
楽天Edy株式会社としては、故障した端末の残高移行サービス(Edyレスキューサービス)の申込者情報にアクセスされた可能性がある。
〜2020/11/26 までに端末の故障によりEdyの残高移行を行った人については、確認をしておいたほうが良いかもしれない。
こちらも、2016/01/15〜2020/11/26の期間中に89,141件の情報のうち、ニュース発表時にアクセスが確認された件数は102件とのこと。
原因は楽天側の「セキュリティ設定の不備」
社外のクラウド型営業管理システムの利用におけるセキュリティ設定の不備が原因だそうだ。
情報が閲覧された可能性がある法人・個人に対しての連絡
楽天市場、楽天カード、楽天Edyの各サービスにおいて、実際に被害があった際の問い合わせ先の案内等を行うとのこと。身に覚えがある様であれば、メール等が来ているかチェックしてみよう。
今後はこのような事が起こらないようにして欲しいものだ。
