【第三者からのアクセス】楽天、事業者情報など148万件分流出か 「設定不備」 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
楽天、事業者情報など148万件分流出か 「設定不備」
12/25(金) 19:33配信
https://news.yahoo.co.jp/articles/475b81ecd723981b5e13f2d12dc2f6ba3a24472f
楽天は25日、第三者からのアクセスで、楽天市場に資料を請求した事業者や、楽天カードでローンを申請した事業者、電子マネー「楽天Edy」の一部ユーザーらの情報が最大148万件分流出した可能性があると発表した。2016年1月以降4年10カ月にわたり、外部から閲覧できる状態になっていたという。
第三者のアクセスが確認されたのは、楽天と同社の子会社2社が使う外部のクラウド型の顧客情報管理システム。楽天市場の資料を請求した企業名や電話番号のほか、楽天Edyで端末が故障した際に残高が移せるサービスに申し込んだ利用者の名前や電話番号が保存されていた。
また、楽天カードのウェブサイトでローンを申請した法人や個人事業主の名前や銀行口座番号、運転免許証の番号、借り入れ状況、融資の審査結果などの情報もあった。
先月24日、社外のセキュリティー専門家の指摘で発覚した。現時点で、計614件の法人や個人の情報が海外からのアクセスを受けたことが分かっているという。情報が悪用された被害は確認していない。原因について、楽天は同社の「セキュリティーの設定に不備があった」と説明している。(益田暢子) 楽天でしか使わないメアド作って買い物してみたらスパムメールが山ほど来たよw
あの連中、客の情報スパム業者に売り飛ばしてるでしょ。あれはホント迷惑で困った。 楽天のようなB級企業のカード持ってるとか
逆に信用を落としそうw 債務者情報を知りたい層にはありがたいシステムかもな 楽天アカウントの停止メールやたら来るのこれか
ふざけんなよオイコラ
オペレーターは大きな声で明瞭に返事しろよ? >>8
あーやっぱり?
俺も1回だけ買ってみたら鬼の如くスパム来て本当困った
色々言われてるAmazonだとそんな事ないのに ちょ!これってスマホ決済事件で
利用されてないか?148万人分。 楽天カードこと国内信販ですら眉唾ものなのに
クラウドなんて怖すぎるわw 信用の無い所に個人情報なんかくれてやるからこんな事になる またクソシステムの電子金関連w
カスレスでイキってた馬鹿生きてるか カード作るときのポイントにつられて、使ってないのにEdyつけてたわ 新しいメアドで登録したら次の日にスパメが来たことあるわw
それ以来使ってない。 あ、5年近くも馬鹿養分の個人情報と買い物借金入出金の動向誰でもどうぞ状態だったのかよ
外部のクラウドってなんだ、ぐぐる辺りが善人面して用意したサーバーか? 楽天利用明細はよく確認しているから万一記憶にないものが買われて
引き落とされそうになっているものがあれば恐らくわかる
銀行口座もときどき明細を確認しているから残額に大きな変動があれば
恐らくわかる
メール添付のURLはクリックしないから流出データに暗証番号漏れが
ないなら恐らく被害に遭うことは無いだろ 法人個人不問で楽天カードのサイトからアクセスしたローン、融資の内容、審査結果等も見れた
ここからブラリの人間も割り出せたと 楽天使う層は、paypayもd払いも使ってるはず。
個人情報からの暗証番号の割り出しに
5年使われていた可能性が高い。 >>8
10年以上前にやられていまだに迷惑メール来るよ
なのに楽天は「うちじゃない」の1点バリで認めなかったからな 何やってんだよ
業績ヤバい上にセキュリティまでとはこのバカチンめ!! これは楽天を使った利用者が悪い
楽天の何を信用して個人情報を入力したのか? >>36
あのホリエモンに「俺も金儲けのためなら多少の汚いことはやってきたがアイツには負ける」と言わしめた三木谷が社長だからな おれやべええええええええええええええええええええ
みきたに謝罪会見しろやゴルア >>27
と、日本の寄生虫で人類の汚物嘘つき乞食民族の在日韓国人野郎が申されておる。 >>1
結局ガイドライン作ったりやりませんって文面作っても
最後はダダ漏れしてれば何の意味もないしね、誓約なんて
ビックデータ漏れたら罰金支払います、みたいな誓約書が必要になってくるね
そのくらいしないと本腰上げないだろ、今の日本企業って イーバンクが知らん間に買収されて楽天になってた口座解約するか
何年も使ってなかったし ネットで、セキュリティがない場合は、
情報撮っても犯罪にならないの? >2016年1月以降4年10カ月にわたり、外部から閲覧できる状態になっていたという。
おいおい長すぎw >>47
誰でも閲覧どうぞって物は良いだろう
なんなら、あ、検索してたら実在する人の詳細が全部判るサイトあったよ!の場合普通に管理責任だろ
もしくはそんなものを提供した検索エンジン >>8
注文時にメルマガチェック外してないというオチ そういやゴミポイント提携で実店舗で楽天カードでポイントつきますがって店増えてきたがスルーして正解だった これだけの長期間流出し続けて被害なしってことは
意図した仕様ってことでしょ >>18
楽天が国内信販を買収して楽天KCになったが
楽天KCを楽天カードとKCカードに分離させて楽天クレジット(旧あおぞらカード)が
楽天KCから分離した楽天カードを吸収して楽天カードになったが、
分離させたKCカードはJトラスト→Yahoo!JAPANと移って
ワイジェイカード(PayPayカードに社名変更予定)になった
https://www.jtrustcard.co.jp/past_news/2011060201.html >>46
イーバンク銀行の筆頭株主は堀江のライブドアだったが
イーバンクと堀江が揉めてライブドアがイーバンクから撤退して
その後、三木谷の楽天がイーバンク銀行を手に入れて楽天銀行になった
ライブドア、イーバンク銀行との提携関係に関わる“騒動”を説明
https://internet.watch.impress.co.jp/cda/news/2004/02/18/2140.html
イーバンク、ライブドア堀江社長を刑事告訴
https://www.itmedia.co.jp/news/articles/0404/13/news019.html ごちゃごちゃして見づらく&胡散臭くてスルーしてたが正解だったやっぱ勘は大事だな >>59
なるほどね
設立されて間もない頃手数料無料が多かったりオクで使うのに作った
今言うならセキュリティはこれで平気かってレベルではあった な?楽天だろ?携帯もネットワークに侵入されて筒抜けにならなきゃいいね >>1
これで…モバイル市場制覇は夢となった…(横光三国志の孔明風) もう企業に情報守るつもりねえだろ
流出ばかりじゃねえか この手の事故は罰金を強烈に引き上げんと止まらんやろなあ
過失による流出なら総資産の20%、隠蔽してたら総資産の80%とか大企業でも一発退場レベル 楽天は新聞に挟まれてる広告紙みたいで昔から嫌いだわ
低俗なデザインで 楽天に関わると、なぜかSMSで詐欺メールが来る(笑) 日本郵便との提携で会見するのがミキタニ
情報流出で会見しないのがミキタニ 42 名刺は切らしておりまして sage 2020/12/25(金) 21:19:14.39 ID:++qWBhNz
楽天、事業者情報など148万件分流出か 「設定不備」
益田暢子
2020/12/25 19:33
楽天は25日、第三者からのアクセスで、楽天市場に資料を請求した事業者や、楽天カードでローンを申請した事業者、電子マネー「楽天Edy」の一部ユーザーらの情報が最大148万件分流出した可能性があると発表した。2016年1月以降4年10カ月にわたり、外部から閲覧できる状態になっていたという。
https://www.asahi.com/sp/articles/ASNDT6F26NDTULFA03C.html ロト専用で口座持ってる。クレカも作ってないし
市場リンクもしてないから、、、大丈夫、大丈夫(泣 正直この発表も当てにならんな
パスワードは変えといたが >>1
Edyの端末故障サービスって何?
端末買い替え時の引き継ぎとは別のものか? 楽天Edyで端末が故障した際に残高が移せるサービス
そんなのあったのか ※お客様にご迷惑およびご心配をお掛けすることとなりましたことを
心より深くお詫び申し上げます。お客様が個人情報の悪用などの
実害を被られた際には誠意を持って対応させていただきます。
お手数をお掛けしまして誠に申し訳ありませんが、当社までご連絡いただきますようお願い申し上げます。
実害を被られなければ誠意を持って対応しませんってかwww これ先日のPayPayの顧客データベースが漏れたのと関係あるのかな? ウヨってAmazonもダメ、何故か楽天も拒絶、使ってるのはヨドバシくらい?
ウーバーイーツもダメだから出前は出前館? 2009年の流出事件で自分の個人情報も渡ったこと思い出したわ。相変わらずクソだな。 これでかな 数日前に買い物とカードの両方から
決済ができてないとかメールきてたわ
自動振分で迷惑フォルダに入ってたがメールを信じる人多そう こういうの割とshodaで簡単に見つかったりするんだよな >2016年1月以降4年10カ月にわたり、外部から閲覧できる
これは酷い こんなのでマイナンバーカードに紐付けろとかカタツムリ
ガースーもお怒りだろう B級楽天を使うからこうゆう目に遭う。
不正利用されないよう震えて寝てろ。 >>8
なるほど、、
ってことは流出じゃなく
個人情報売り飛ばしてそうだな 無能なくせして社内の公文書を英語にしてるからだ
だからこんな弊害が出るんだよ糞楽天 そういえばこないだ障害でおかしな時あったな
あれも関係あるんかな >>8
かなり前から指摘されてるわな。
楽天は、定期的にこのテの不始末(?)出るね 名前や銀行口座番号、運転免許証の番号、借り入れ状況、融資の審査結果
全漏れ 今楽天カード不正利用多発しまくってるのこれだろww >>14
世論の反感が盛り上がれば
一人当たり500円配って終了
マスコミがだんまりすれば
それすら無し。 こんなユルユルなのに、楽天カードマンの正体だけは秘密のままというのも凄い >>1
安倍晋三が首相を辞任したのは体調不良で無く
8月には検察が今回の件を掴み
起訴相当である事が伝えられたから
ショックを受けた安倍、麻生、菅の3人は
極秘裏に話し合い、今選挙をやるのは不利だから
賄賂利権汚職政党【自民党】政権の税金横領と
現在の大企業からの賄賂集金利権を維持し
議員辞職まで追い込まれないようにするには
起訴されないよう総理を辞任するしか無いとなり、菅が総理をやる事になった
また、河井案里に流れた一億数千万はほんの一部!
官房機密費から自民党議員に百数十億円が選挙資金として流れている 外部のクラウド型の顧客情報管理システム
ここをはっきりさせろや、楽天子会社か三木谷が株持ってないかとか 設定不備じゃなくクラウド事業者がいきなりゲスト(第三者)への情報公開をオンにしたらしいな
paypayも同じとか >>97
出前館は創業者がやらかしてその後、
NAVER傘下のLINEが筆頭株主になった。
来年3月にソフトバンクグループ傘下の
Zホールディングス(ヤフー、ジャパンネット銀行など)
とLINEは経営統合する予定 銀行や証券は大丈夫?
日本人ただでさえ貧乏人だらけなのに 楽天とトヨタは日本の希望だから
しっかりして欲しい >>125
一部で判明してる
クラウド事業者側は通知したと言ってるが2社起こしてるし、簡単に変更して良い設定じゃないだろと...
他のスレにはクラウド事業者の名前出てる 令和になっても未だに >>8 みたいな迷信垂れ流してるアホ存在するんだw 楽天なんて今や金融部門で利益出してる企業だけど5年近く放置ってコンプラ意識0だな >>121
田舎っぺ
アホカス乙www
楽チョンとかニトリとか
新興ウンコ企業に騙されるのは
厨卒か田舎っぺだけwwww >>132
これから気づいていない会社が一気に発表してくるぞ 企業が顧客の取引やってるわけだからかなりまずい
企業のガバナンス 楽天Edy」の一部ユーザーら
おまえら逝ったwwwww 先日、edy残高移行したら残高ゼロになって楽天問い合わせ中なんだけど、これのせい?
一応履歴より不具合確認されたので、補償すると言ってるけど >>86
端末故障時の交換サービス
あんしん保証かと
先日、端末壊れてそれ利用して交換端末へのデータ移行や端末変更設定してたら、アクセスエラーになり、edy残高がゼロになったんだよ
補償するって言われたけど
もしかしてこれのせいかよ?と思い、気味が悪い >>131
迷信じゃなくて実体験だからな
楽天でしか使ってないメールアドレスなのにスパムが来るようになったらそりゃ楽天が原因なの確定やん 楽天アマゾンTSカードが今のところ3強
最近は銀行系は減ったな いろいろしでかすなあ
クレカのシステムがイカれたのは割と最近だったよね
ETCで高速道路に入れないというのは、かなり情けない事態だった >>148
それはデマだろ
抜いててもゲート開くぜ とりあえず楽天モバイルのCMなんとかしろ
うちの飼い犬がびっくりするんだよ 28:名刺は切らしておりまして 2020/12/25(金) 20:52:24.50 ID:1wuzNYlF
俺の楽天カード、11月に国内外で5回不正利用されてたんだけど
これの影響じゃないのか?
46:名刺は切らしておりまして 2020/12/25(金) 21:31:28.92 ID:1wuzNYlF
>>39
限度額近くまで。
最高額は一括で40000円ジャストの請求があって
不審に思って電話したら不正発覚した。
【EC】楽天、顧客情報流出か 楽天市場など148万件超 [田杉山脈★]
http://egg.5ch.net/test/read.cgi/bizplus/1608895057/28 モバイルも失敗
金融も失敗
無能なんだからアマゾンのパクリ楽天市場だけやってろよ >>1
>>8
全く一緒やわ。。
楽天市場を利用してから、実名入りスパムが届いたことがあり楽天は一切信用していない
ただ、離れて暮らす母に、近隣スーパーの都合上、楽天Edy持たしてんだよなあ。
引き上げるか >>1
>2016年1月以降4年10カ月にわたり、外部から閲覧できる状態
無茶苦茶やないか ほんと制裁してほしいわ。
過去レスにも複数あるけど楽天でしか登録してないアドレスに実名入りでスパムメールくるわ来るわ。
絶対楽天から漏れてるわ。漏らしているのかしらんけど原因はどっちみち楽天以外ありえない状況。 >>1
関西電力が顧客情報を楽天に横流しする提携をしているので、更に関西電力の顧客の情報も漏れ漏れになりますな 不備と見せかけて情報売ってたんだろ
楽天のやりそうなことだ P2P全盛期を経験してないやつらの危機意識の低さといったらもう酷いのなんの
10代20代のスマホ世代に至っては個人情報に関してのセキュリティ意識ゼロだし
こんなやつらを雇う企業はこれからもお漏らししまくりだろう 設定不備ってどのレベルの不備だったのかちゃんと報道しろよ 個人情報の売却か流出かは謎だが、被害者が集団訴訟でも起こせば少しはセキュリティ強化に繋がるかね? >>170
第三者からのアクセスを防ぐ設定が行われず
楽天が運営するサイトから楽天が得た汎ゆる個人情報が不特定多数の第三者から自由に参照可能だっただけだろ。
楽天市場で出店してた企業や商店の振込先の金融機関名・店舗番号・口座番号・口座名義人、取引履歴全てや
楽天市場で購入した顧客の現住所・連絡先電話番号・連絡先メールアドレス・氏名・生年月日・性別・これ迄の購入履歴や参照履歴等
楽天経済圏に居る連中の個人情報は第三者によって全世界に公開されちゃってるな。 >>170
今まで見れない設定だったのがクラウド事業者のアップデートで設定が勝手に書き変わり見れるようになった >>85
パスワードを変更するだけでなく、
ログイン時に、
新たな電話番号のドコモのスマホのSNSで多重承認する様にしないと
駄目だろうな。 こういうのって大抵ライバル企業のテロだよね
怪しいのはSBかな おれのデータ通信用シムのカードの入ったスマホに
snsで
「あなたに荷物か届いてます」
怪しいやろ?
電話番号だけ残っている
ありえない
怪しさ満点
無視してるけどなw
普通の端末にもたぶん
同じことがあるかもなあ
注意しいや 一昨日「不正利用された可能性があります」メールと着信があった
電話番号は本物ぽいから電話しても混雑してて出てくれない
カードは停止してくれてるみたいだし
利用された形跡もないけど
どうしたもんか
電話出てくれよ これは、ヤバすぎるな。
>162ニューノーマルの名無しさん2020/12/26(土) 11:41:47.67ID:E5nb+vTs0
>ほんと制裁してほしいわ。
>過去レスにも複数あるけど楽天でしか登録してないアドレスに実名入りでスパムメールくるわ来るわ。
>絶対楽天から漏れてるわ。漏らしているのかしらんけど原因はどっちみち楽天以外ありえない状況。 >>185
その連絡先が、
楽天の窓口を装った偽物だたらヤバイね。 >>186
実名入りスパムは2009年頃から話題になってる 報道を見る限り一般消費者層にはあまり関係ないように思うが、自分はクレカも楽天なので不安はある。一応パス変更等は先日やったばかりなので大丈夫だとは思うが。
この件で心配になり、急ぎ楽天市場や楽天カードのサイトを覗いて見たが、この件関するお知らせ等は少なくとも分かりやすい箇所にはなかった。 >>1
>先月24日、社外のセキュリティー専門家の指摘で発覚した
通報者「見えてますよ」
楽天 「えっ」
って感じだったのかなあ 【炎上】楽天市場で通販販売のケーキ屋、
ぐちゃぐちゃクリスマスケーキ(5000円)を
販売して送りつけ炎上 ★6 [1号★]
https://asahi.5ch.net/test/read.cgi/newsplus/1608975773/ >>1
また楽天かって感じ
驚かないし、楽天カードも絶対作らない ニホンバン信用スコアか
デジタルイノベーションはじまったな >>128
愛国詐欺とかに騙されないよう注意しといた方がいいぞ
やってる感演出に簡単に騙される性格のようだから 2016からってマジで舐めてんの?しかも部外者から…
まぁ内部だったら握りつぶしてたかw 四年間で不正利用は無かったから、まあ問題はない
ただ、さよならする メールきたけど特別な指示はナシ
氏名と生年月日は変更しようがないよ アカウント登録が面倒くさいから楽天市場みたいなのはありだと思うんだけど、セキュリティに問題があると集約化も期待できないよね >>202
していません
する予定もありません
なにか?
byミッキー >>204
まあ不正利用はどこだろうと起こる問題だけどな
保証がどうなってるかが重要 昨日の新聞で読んで来たが
思いのほか伸びてないな
楽天で検索したらクリスマスケーキグチャグチャごときスレが伸びてて、世の中総子供化だなておもた
本来この話題のが重大なのに >>213
モールと店子の内輪の情報漏れで一般人には関係ない
で合ってる? >>213
ケーキのは楽天市場に出店してるところがやらかしただけだからなぁ >>215
楽天はキャパオーバーな受注をさせない位の管理はして欲しい
百貨店に入っている店は厳しく管理されているしな >>216
楽天は手数料で儲けることしか頭にないから >>214
実際に不正アクセスが確認されたのは一部だけど
同社の顧客管理システムの設定不備で楽天カードや取引業者など148万人分が閲覧できる状態だったことで他人事ではないだろうな
これは店子1店舗の話ではない 不正アクセスされたサービスを使ってなかったならセフ? これでも株価が上がったりするから、株の世界は本当に意味不明過ぎる… >>221
逆張り狙いだろうな
本当は下がったときに買うのがプロなのに そういえばそんなようなメール来てたな
1回も楽天使った事ないのになんやねんと思ってた 楽天カードに登録して買い物したばかりだがもう穴は塞がれてるんだろうな >>220
そうなんだけど
Paypayも同じ原因で漏らしてるし、気づいてないけど漏れてる会社も多いんじゃないかな >>220
補足
ショップで故障の証明書発行してもらって自分でEdyに申請するやつ
やったことなけりゃ問題ない
ヤバいヤツには既にメール届いてる この会社のやばいところは明らかに不正利用でも返金補償しないところ >>230
話題的に俗っぽくてつまり庶民の目の高さにある話題だから
セキュリティを語るには色々頭が良くないといけないがケーキだと子供でも語れる 今時簡単に抜けるようなwebサービス作らんよなあ、と思ったら社内用営業ツールがもろ出し状態だったとか相変わらず斜め下の運用してるな
あそこは営業の方が強くてエンジニアがまともな事を言っても通らなそうだからクソみたいな運用ルールだったんじゃね >>232
まさか起きるか分からないセキュリティ脅威より、今現実のリモート仕事できる利便性のを選択しそうだからな
だが世界に開かれたインターネットのだと海外の侵入のプロ達がそのまさかのウルトラテクニックで侵入してくる
自らのことを他から狙われやすい有名企業なんだと認識しなきゃいけない またかよ
こういうのがあるからカード持ちたくないしスマホも嫌なんだよ >>232
クラウド事業者がデフォルト設定を脆弱にしてアプデ掛けたら強制適用という話だが
PayPayも同じサービス使ってるしクラウド事業者側が怪しい ■ このスレッドは過去ログ倉庫に格納されています