「楽天ファーム」 の委託先における個人情報漏えいの可能性について
平素より「楽天ファーム」をご利用いただき、誠にありがとうございます。
楽天グループ株式会社(以下、「楽天」)では、運営する「楽天ファーム」の一部の冷凍商品(こだわり農家直送品を除く)の発送業務を委託する株式会社関通(以下、「関通」)より、個人情報漏えいの可能性があるとの報告を受け、同社に対して対応状況や影響範囲の確認等を行ってまいりました。
本件の対象となるのは、「楽天ファーム」にて2023年9月13日(水)~2024年9月11日(水)の期間中に特定の商品を購入されたお客様となります。
なお、関通による調査の結果、現時点では個人情報漏えいの具体的な事実は確認されていないとの報告を受けております。
つきましては本件の概要と当社の対応について、以下の通りご報告差し上げます。
1.概要、発覚経緯
「楽天ファーム」は楽天が運営し、一部の冷凍商品(こだわり農家直送品を除く)の発送業務を関通に委託をしております。
2024年9月12日(木)に、関通が管理するサーバーがランサムウェアによるサイバー攻撃を受け、個人情報漏えいの可能性があるとの報告を受けました。関通が外部のセキュリティ専門業者による調査を実施した結果、現時点では情報漏えいの具体的な事実は確認されていない旨の報告を受けております。
<参考>関通によるお知らせ
https://www.kantsu.com/news/6628/
2.第三者によるアクセスの可能性があった情報・期間
【情報】
・お届け先様の住所、氏名、電話番号
・お送り主様の住所、氏名、電話番号
【期間】
2023年9月13日(水)~2024年9月12日(木)
3.原因
委託先である関通が管理するサーバーへのランサムウェアによるサイバー攻撃
4.当社の対応
2024年9月13日(金)以降、該当システムの使用を中止しております。
同日以降のご注文につきましては、情報漏えいの可能性はございません。また関通と連携し、個人情報保護委員会への報告を行いました。一部商品の販売も一時的に停止しておりましたが、安全な運用を確認後、順次再開しております。
本件につきまして、お客様にご心配をお掛けしておりますことを、深くお詫び申し上げます。
「楽天ファーム」では、関通との連携・協力のもと、再発防止とともに、より一層のサービス向上に努めてまいります。今後ともご愛顧いただきますよう、何卒よろしくお願い申し上げます。
なお、今後新たな事実が判明した場合には、適宜ご案内差し上げます。
本件についてご不明点、ご質問等がございましたら、お手数ですが下記の楽天ファームカスタマーセンターまでご連絡いただきますようお願いいたします。