楽天は12月25日、社外のクラウド型営業管理システムに保管されていた一部情報に対し、社外の第三者からのアクセスがあったと発表しました。システムのセキュリティ設定に不備があり、2016年1月15日から2020年11月24日まで、約5年弱にわたって第三者がアクセスできた可能性があったとのこと。

楽天

クラウド型営業管理システムへの社外の第三者によるアクセスについて

楽天

楽天市場

 アクセスが確認された情報は、「楽天市場」への法人向け資料請求者および店舗情報の一部。項目としては、一部の出店見込/契約済事業者の企業名、店舗名、住所、代表者名、担当者名、電話番号、FAX番号、メールアドレス、営業対応情報など。最大で138万1735件にアクセスの可能性があり、現時点でアクセスが確認された件数は208件。発表を見るかぎり、利用客の情報へのアクセスはなかったようです。

 11月24日に社外のセキュリティ専門家の指摘により発覚し、同日中には当該システムの設定を変更したといいます。情報が閲覧された可能性がある事業者には、具体的な被害があった場合の問い合わせ先の案内などを今後行っていくとのこと。