セキュリティブログ

【楽天/不正アクセス】最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る

2020.12.26

※楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る/日経xtech/2020年12月25日

楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。

※ここまで

原因は、

「2016年のアップデートの際の再設定ができていなかった」

ということのようです。。

新規バージョンへの設定対応、バックアップの徹底、基本に戻ってよろしくお願い申し上げます。

※12月26日追記

同じお話がPayPayでも。

SFをご利用の皆様におかれましては、再度のご確認をお願い申し上げます。

※楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス