【第三者からのアクセス】楽天、事業者情報など148万件分流出か 「設定不備」 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
楽天、事業者情報など148万件分流出か 「設定不備」
12/25(金) 19:33配信
https://news.yahoo.co.jp/articles/475b81ecd723981b5e13f2d12dc2f6ba3a24472f
楽天は25日、第三者からのアクセスで、楽天市場に資料を請求した事業者や、楽天カードでローンを申請した事業者、電子マネー「楽天Edy」の一部ユーザーらの情報が最大148万件分流出した可能性があると発表した。2016年1月以降4年10カ月にわたり、外部から閲覧できる状態になっていたという。
第三者のアクセスが確認されたのは、楽天と同社の子会社2社が使う外部のクラウド型の顧客情報管理システム。楽天市場の資料を請求した企業名や電話番号のほか、楽天Edyで端末が故障した際に残高が移せるサービスに申し込んだ利用者の名前や電話番号が保存されていた。
また、楽天カードのウェブサイトでローンを申請した法人や個人事業主の名前や銀行口座番号、運転免許証の番号、借り入れ状況、融資の審査結果などの情報もあった。
先月24日、社外のセキュリティー専門家の指摘で発覚した。現時点で、計614件の法人や個人の情報が海外からのアクセスを受けたことが分かっているという。情報が悪用された被害は確認していない。原因について、楽天は同社の「セキュリティーの設定に不備があった」と説明している。(益田暢子) >>185
その連絡先が、
楽天の窓口を装った偽物だたらヤバイね。 >>186
実名入りスパムは2009年頃から話題になってる 報道を見る限り一般消費者層にはあまり関係ないように思うが、自分はクレカも楽天なので不安はある。一応パス変更等は先日やったばかりなので大丈夫だとは思うが。
この件で心配になり、急ぎ楽天市場や楽天カードのサイトを覗いて見たが、この件関するお知らせ等は少なくとも分かりやすい箇所にはなかった。 >>1
>先月24日、社外のセキュリティー専門家の指摘で発覚した
通報者「見えてますよ」
楽天 「えっ」
って感じだったのかなあ 【炎上】楽天市場で通販販売のケーキ屋、
ぐちゃぐちゃクリスマスケーキ(5000円)を
販売して送りつけ炎上 ★6 [1号★]
https://asahi.5ch.net/test/read.cgi/newsplus/1608975773/ >>1
また楽天かって感じ
驚かないし、楽天カードも絶対作らない ニホンバン信用スコアか
デジタルイノベーションはじまったな >>128
愛国詐欺とかに騙されないよう注意しといた方がいいぞ
やってる感演出に簡単に騙される性格のようだから 2016からってマジで舐めてんの?しかも部外者から…
まぁ内部だったら握りつぶしてたかw 四年間で不正利用は無かったから、まあ問題はない
ただ、さよならする メールきたけど特別な指示はナシ
氏名と生年月日は変更しようがないよ アカウント登録が面倒くさいから楽天市場みたいなのはありだと思うんだけど、セキュリティに問題があると集約化も期待できないよね >>202
していません
する予定もありません
なにか?
byミッキー >>204
まあ不正利用はどこだろうと起こる問題だけどな
保証がどうなってるかが重要 昨日の新聞で読んで来たが
思いのほか伸びてないな
楽天で検索したらクリスマスケーキグチャグチャごときスレが伸びてて、世の中総子供化だなておもた
本来この話題のが重大なのに >>213
モールと店子の内輪の情報漏れで一般人には関係ない
で合ってる? >>213
ケーキのは楽天市場に出店してるところがやらかしただけだからなぁ >>215
楽天はキャパオーバーな受注をさせない位の管理はして欲しい
百貨店に入っている店は厳しく管理されているしな >>216
楽天は手数料で儲けることしか頭にないから >>214
実際に不正アクセスが確認されたのは一部だけど
同社の顧客管理システムの設定不備で楽天カードや取引業者など148万人分が閲覧できる状態だったことで他人事ではないだろうな
これは店子1店舗の話ではない 不正アクセスされたサービスを使ってなかったならセフ? これでも株価が上がったりするから、株の世界は本当に意味不明過ぎる… >>221
逆張り狙いだろうな
本当は下がったときに買うのがプロなのに そういえばそんなようなメール来てたな
1回も楽天使った事ないのになんやねんと思ってた 楽天カードに登録して買い物したばかりだがもう穴は塞がれてるんだろうな >>220
そうなんだけど
Paypayも同じ原因で漏らしてるし、気づいてないけど漏れてる会社も多いんじゃないかな >>220
補足
ショップで故障の証明書発行してもらって自分でEdyに申請するやつ
やったことなけりゃ問題ない
ヤバいヤツには既にメール届いてる この会社のやばいところは明らかに不正利用でも返金補償しないところ >>230
話題的に俗っぽくてつまり庶民の目の高さにある話題だから
セキュリティを語るには色々頭が良くないといけないがケーキだと子供でも語れる 今時簡単に抜けるようなwebサービス作らんよなあ、と思ったら社内用営業ツールがもろ出し状態だったとか相変わらず斜め下の運用してるな
あそこは営業の方が強くてエンジニアがまともな事を言っても通らなそうだからクソみたいな運用ルールだったんじゃね >>232
まさか起きるか分からないセキュリティ脅威より、今現実のリモート仕事できる利便性のを選択しそうだからな
だが世界に開かれたインターネットのだと海外の侵入のプロ達がそのまさかのウルトラテクニックで侵入してくる
自らのことを他から狙われやすい有名企業なんだと認識しなきゃいけない またかよ
こういうのがあるからカード持ちたくないしスマホも嫌なんだよ >>232
クラウド事業者がデフォルト設定を脆弱にしてアプデ掛けたら強制適用という話だが
PayPayも同じサービス使ってるしクラウド事業者側が怪しい ■ このスレッドは過去ログ倉庫に格納されています