楽天と楽天カードと楽天Edyは12月25日、社外のクラウド型営業管理システムに保管された、仮想モール「楽天市場」の店舗情報など、一部の情報に対する社外の第三者からの不正アクセスがあったと発表した。
不正アクセスの可能性があった情報は、楽天の楽天市場への法人向け資料請求者および店舗情報、楽天カードの事業者向けビジネスローン申込者情報、楽天Edyの故障した端末の残高移行サービス申込者情報。このうち楽天市場関連については、一部の出店見込み・契約済事業者の企業名、店舗名、住所、代表者名、担当者名、電話番号、ファクス番号、メールアドレス、営業対応情報などで、可能性があった期間は2016年1月15日~昨年11月24日。不正アクセスされた恐れがある最大件数は138万1735件、12月25日時点でアクセスが確認された件数は208件。
これを受けて各社では、当該システムの設定変更を昨年11月26日までに完了し、社外の第三者からのアクセス状況について調査を行っている。システムの設定変更後は、社外の第三者からのアクセスは確認されていない。また、現時点では不正アクセスの影響による法人・個人への被害等は確認されていないとしている。