楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る

やば。
楽天のニュースリリース
https://corp.rakuten.co.jp/news/update/2020/1225_01.html

セールスフォースのコメントは？クラウドが流行ってきて海外のサービスも多くなってきたが、オンプレようにシステムアップデートの何重チェックも厳しくなっている。クラウド屋は結構自由にアップデートするからね、

被害にあったのは出店企業側の連絡データのようですが、それより

＞2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった

ということは2016年からずっとザルだったということですね…。
セールスフォース側の、セキュリティに問題ある既定値というのもアレですけど、楽天もちょっと緩過ぎてすかね…
楽天カードや楽天証券のセキュリティは大丈夫なんでしょうか（←あまり信用していない）。

また年末に。。。
と思ったら
2016年1月15日～20年11月24日の間ガラ空きになってたとのこと
これは流石に救いようがないですね
アクセス権の見直しなど定期的なメンテをしてれば起こらなかったことでしょう
なぜこのようなことになるのか理解に苦しみます
同社の今後の対応が気になりますが、やはりこの手の善管注意義務違反は立証することが難しく、某社のように500円ばら撒いて終わるんでしょうかね
漏洩情報をもとにした犯罪行為については大体知らん顔ですからね
我が国のITプレーヤーは闇深い限りだしやりたい放題だなぁと思う限りです