弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

楽天がセールスフォースの設定を誤って5年間も148万件超の顧客情報をネットにさらしていたドミニオンの福音w update4

ジェフリーエプスタインな楽天と人身売買のためのセールスフォースw、ビンゴ杉るw

【モデルを喰って日本興業】MC2モデル事務所のJean-Luc Brunelがエプスタイン関連で逮捕された…(2020年12月18日)

人身売買のためのSalesforce…(2020年6月3日)

楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
山端 宏実 日経クロステック/日経コンピュータ 2020.12.25
 楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。
 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正しい設定に直した。
 不正アクセスを受けた可能性がある顧客情報は、例えば楽天ではEC(電子商取引)サイト「楽天市場」に出店見込みあるいは契約済みの事業者の企業名や店舗名、住所、代表者名、電話番号、メールアドレスなどだった。不正アクセスを受けた可能性がある期間は2016年1月15日から2020年11月24日まで。楽天では最大138万1735件が不正アクセスを受けた可能性があり、うち208件に実際に不正アクセスがあったという。
 楽天は不正アクセスは海外からあったとみている。現時点で法人や個人の顧客に対する被害は確認していないという。

「不正アクセスを受けた可能性がある期間は2016年1月15日から2020年11月24日まで。」w

え?5年弱もの長期間データーを晒していたのか?w

「2016年1月15日から」てパナマ文書が公開される3ヶ月前ですな…

【パナマ文書】日本興業銀行とたぶんシャブで突然死した藤巻幸夫議員と楽天と海自のシャブの密輸をつなぐ江田憲司。ちんたろう「面白いこと起こるから」(2016年4月16日)

【パナマ文書】ちんたろうの「太陽族」の遊び仲間で原発警備のセコムの飯田亮(いいだまこと)会長が登場 #PanamaPapers(2016年4月5日)

どこが致命的だったのかといえばラザラスがパナマ文書を改ざんしてしまったことでしょーか?w

パナマ文書がワナだったみたいですなw

(298138)Takao Asayamaでパナマ文書の改ざんを警告w(2018年11月28日)

【パナマ文書】の三菱グループと三菱商事と双日(日商岩井)とロシアとの関連が【バハマ・リークス】で消える。ウンコ顔の長男が回りくどく父ちゃんのPWRに反対w(2016年4月18日)

どーりで、三菱商事で益子修と槙原稔がタイミングよく死去すると思ったわw、これってドミニオンの福音だわw

【ドミニオンの福音】槙原稔(90)死去…(2020年12月21日)

2020年12月25日 楽天株式会社
クラウド型営業管理システムへの社外の第三者によるアクセスについて

このたび、楽天株式会社および楽天カード株式会社、楽天Edy株式会社は、社外のクラウド型営業管理システムに保管された一部の情報に対する社外の第三者からのアクセスを確認しました。本件を受け、各社では当該システムの設定変更を2020年11月26日(木)までに完了し、社外の第三者からのアクセス状況について調査を行っています。当該システムの設定変更後は、社外の第三者からのアクセスは確認されておりません。また、現時点では本件の影響による法人・個人のお客様への被害等は確認されておりません。

 お客様にご迷惑とご心配をお掛けしましたこと、心より深くお詫び申し上げます。

 本件の概要と対応について、以下の通りご報告いたします。

1.経緯
 2020年11月24日(火)、社外のセキュリティ専門家の指摘により、社外のクラウド型営業管理システムに保管された一部の情報が、社外の第三者からアクセスできる状態であったことが判明しました。同日、社内のセキュリティ専門部署が中心となり、当社および楽天カード、楽天Edyにおける対応を開始し、当該システムの設定変更を11月26日(木)までに完了しています。

 また、当該システムに対する社外の第三者からのアクセス状況について調査を行った結果、現時点では当社および楽天カード、楽天Edyが管理する一部の情報に、社外の第三者による海外からのアクセスがあったことを確認しております。当社および楽天カード、楽天Edyでは、当該システムの設定変更後、社外の第三者からのアクセスは確認されておりません。本件による影響に変化等が確認された場合は、随時お知らせいたします。

2.社外の第三者からのアクセスの可能性があった情報
楽天株式会社:
「楽天市場」への法人向け資料請求者および店舗情報
項目: 一部の出店見込/契約済事業者の企業名、店舗名、住所、代表者名、担当者名、電話番号、Fax番号、メールアドレス、営業対応情報等
可能性があった期間: 2016年1月15日(金)-2020年11月24日(火)
可能性があった最大件数: 1,381,735件(うち、現時点でアクセスが確認された件数: 208件)
※詳細については以下のリンク先もご参照ください。
https://event.rakuten.co.jp/top/announce/20201225/

楽天カード株式会社: 事業者向けビジネスローン申込者情報 
※楽天カード(楽天ビジネスカード含む)会員様の情報は、別のシステムにて管理しているため、本事象による影響はございません。
・対象となるお客様: 2013年4月1日(月)-2020年7月18日(土)に、ホームページよりビジネスローンをお申込されたお客様
※お電話にてお申込みされたお客様は対象となりません
項目:
法人または個人事業主: 名称、住所、メールアドレス、売上高、売上原価、借入状況、法人口座(銀行名・支店名・口座番号・名義)等
代表者: 氏名、住所、電話番号、生年月日、居住状況、世帯人数、借入状況、勤続年数、運転免許証番号、個人口座(銀行名・支店名・口座番号・名義)、年収等
保証人: 氏名、住所、電話番号、生年月日、居住状況、世帯人数、勤務先(名称、住所、電話番号)、運転免許証番号等
融資希望: 金額、開始日、期間、返済方法、資金使途、利率、審査結果等
※お客様によって、入力情報は異なります。
可能性があった期間: 2016年1月15日(金)-2020年11月26日(木)
可能性があった最大の法人・個人事業主数: 15,415件(うち、現時点でアクセスが確認された件数: 304件)
※詳細については以下のリンク先もご参照ください。
https://www.rakuten-card.co.jp/info/news/20201225/

楽天Edy株式会社: 故障した端末の残高移行サービス(注)申込者情報 
項目: 氏名、故障端末の電話番号、Edy番号等
※お客様によって、入力情報は異なります。
対象となる端末とサービス申請期間:
- 「おサイフケータイ®」機能付き携帯電話 2010年10月1日(金) -2019年3月4 日(月)
- docomo select「おサイフケータイ® ジャケット01」 2014年10月30日(木) -2020年11月18日(水)
- ソニー製ハイブリッド型スマートウォッチ「wena™ wrist」シリーズの一部 2016年3月24日(木) -2020年11月18日(水)
可能性があった期間: 2016年1月15日(金)-2020年11月26日(木)
可能性があった最大の申込者数: 89,141件(うち、現時点でアクセスが確認された件数: 102件)
※詳細については以下のリンク先もご参照ください。
https://edy.rakuten.co.jp/company/press/2020/1225_notice/
(注)Edyレスキューサービス

3.原因
社外のクラウド型営業管理システムの利用におけるセキュリティ設定の不備

4.現時点で実施している対応
各社にて、以下の対応を実施しました。

(1)当該システムの設定変更
2020年11月26日(木)までに各社において、社外の第三者によるアクセスを防止するため、当該システムの設定変更を行いました。設定変更後、社外の第三者からのアクセスは確認されておりません。

(2)情報が閲覧された可能性がある法人・個人のお客様へのご案内
楽天市場、楽天カード、楽天Edyの各サービスにおいて、法人・個人のお客様に対して本件の概要および被害に遭われた際のお問い合わせ先のご案内等を行ってまいります。

(3)監督官庁および個人情報保護委員会への報告
社内調査結果をもとに、楽天カード、楽天Edyより各監督官庁へ、当社より個人情報保護委員会へ報告を行いました。

5.本件に関するお問い合わせ先

本件に関する各サービスへのお問い合わせは以下のリンク先をご参照ください。

楽天市場
https://event.rakuten.co.jp/top/announce/20201225/

楽天カード
https://www.rakuten-card.co.jp/info/news/20201225/

楽天Edy
https://edy.rakuten.co.jp/company/press/2020/1225_notice/

※お客様にご迷惑およびご心配をお掛けすることとなりましたことを心より深くお詫び申し上げます。お客様が個人情報の悪用などの実害を被られた際には誠意を持って対応させていただきます。お手数をお掛けしまして誠に申し訳ありませんが、各サービスまでご連絡いただきますようお願い申し上げます。

6.再発防止策
楽天グループでは今回の事態を厳粛に受け止め、社外のクラウド型営業管理システムの利用に対するセキュリティ管理の強化および定期的な見直し等を行い、再発防止に努めてまいります。

※本文中に記載されている会社名および商品名は、各社の商標または登録商標です。

投稿されたコメント:

コメント
コメントは無効になっています。