楽天 システム不備 148万件の情報 不正にアクセスできる状態に

gmailにあらゆる楽天のショップのメルマガを受け取る設定にしておくと後から検索して、その日付を書き出すことによって何がどの時期に流行っていたのかGoogleトレンドのようにして可視化できる。

個人情報保護法違反のみならず、GDPR違反の可能性もある事案です。GDPR違反の場合、最大で全世界売上の4%が罰金として課される可能性があります。

罰金もさることながら、会員への個別補償、問い合わせコールセンターの運営費用など、情報セキュリティ事故が発生すると多額の支出を余儀なくされます。

今回の事故は日本企業にとって他人事ではありません。情報セキュリティ、サイバーセキュリティの対応をきちんと専門家と準備することが肝要です。

同じ原因かは不明ですが、今月頭に発表があったPayPayの時と類似した事案ですね。あるSaaSに対する注意喚起があったようですし、利用されている各社は、再度点検をしておいたほうが良さそうです。
ペイペイ、全加盟店260万店の情報流出か　不正アクセス：日本経済新聞
https://www.nikkei.com/article/DGXZQODZ075ZV0X01C20A2000000/

追記: 日経の記事では上述のSaaSがSalesforceだと具体的に名前が出ていますね。https://xtech.nikkei.com/atcl/nxt/news/18/09411/

SalesforceのCommunity Cloudという機能を使用して外部公開のWebサイトを構築した場合に発生しうるインシデントです。

経営者の方はまず、同機能を使用しているか確認すると良いかと思います。

私も同機能のレビューでセキュリティーホールを発見し、暗号化・認証の機能を追加したことがあります。決して他人事ではないかと。

Salesforce社は、パートナー会社に対して本件の注意換気と予防策のウェビナーを実施予定です。
もし不安な点があるようなら、Salesforce社やウェビナーを受けたパートナー会社へ相談するのが良いかと思います。