RAXYの委託先における個人情報漏えいの可能性について
2024年11月7日
平素より「RAXY」をご利用いただき、誠にありがとうございます。
楽天グループ株式会社(以下、「楽天」)では、運営する「RAXY」の発送業務を委託する株式会社関通(以下、「関通」)より、個人情報漏えいの可能性があるとの報告を受け、同社に対して対応状況や影響範囲の確認等を行ってまいりました。関通による調査の結果、現時点では個人情報漏えいの具体的な事実は確認されていないとの報告を受けております。
つきましては本件の概要と当社の対応について、以下の通りご報告差し上げます。
1.概要、発覚経緯
「RAXY」および「RAXY Store(楽天市場公式店)」は楽天が運営し、発送業務を関通に委託をしておりました。
2024年9月12日(木)に、関通が管理するサーバーがランサムウェアによるサイバー攻撃を受け、個人情報漏えいの可能性があるとの報告を受けました。関通が外部のセキュリティ専門業者による調査を実施した結果、現時点では情報漏えいの具体的な事実は確認されていない旨の報告を受けております。
<参考>関通によるお知らせ
https://www.kantsu.com/news/6628/
2.第三者によるアクセスの可能性があった情報・期間
【情報】
・お届け先様の住所、氏名、電話番号
・お送り主様の住所、氏名、電話番号
※クレジットカード番号など、決済に関わる情報は含まれておりません。
【期間】
2023年9月13日(水)~2024年9月12日(木)
3.原因
委託先である関通が管理するサーバーへのランサムウェアによるサイバー攻撃
4.当社の対応
2024年9月13日(金)以降、該当システムの使用を中止ししております。同日以降のご注文につきましては、情報漏えいの可能性はございません。また関通と連携し、個人情報保護委員会への報告を行いました。
本件につきまして、お客様にご心配をお掛けしておりますことを、深くお詫び申し上げます。「RAXY」では、関通との連携・協力のもと、再発防止とともに、より一層のサービス向上に努めてまいります。今後ともご愛顧いただきますよう、何卒よろしくお願い申し上げます。
なお、今後新たな事実が判明した場合には、適宜ご案内差し上げます。
本メールの内容についてご不明点、ご質問などございましたら、お手数ですが以下のお問い合わせ先にご連絡いただきますようお願いいたします。
【本件についてのお問い合わせ】
楽天グループ株式会社 RAXYカスタマーケア
050-5577-5075
https://raxy.faq.rakuten.net/s/ask
楽天グループ株式会社
RAXY