インターネットショッピングサイト大手の楽天は2013年7月10日、「楽天市場」内の買い物で付与される「楽天スーパーポイント」が、本人の知らないうちに第三者の「楽天Edy」に移行される被害が報告されたことを明らかにした。楽天広報部は、「現在は詳細を調査中だが、楽天のシステムに不正アクセスされ、情報が漏洩した事実は確認していない。第三者が楽天会員のIDとパスワードを不正に入手し、会員になりすまして利用した可能性が高い」とコメントしている。
楽天は5月10日から8月9日までの期間限定で、「楽天スーパーポイント」を電子マネーである「楽天Edy」に、1ポイント1円で交換するサービスを開始した。
同社によると、7月5日に会員から「変換した覚えがないのに(楽天スーパーポイントから)楽天Edyにポイントが移行されている」との問い合わせが複数あったという。
同社が調査したところ、問い合わせがあった会員のIDとパスワードを利用し、楽天スーパーポイントを第三者の楽天Edyに移行した形跡があったという。ツイッターには6月後半から「身に覚えのない楽天Edyへ(楽天スーパーポイントが)交換された」との書き込みがされていた。
このため楽天は7月8日にポイント交換サービスを中断(写真1)。被害者数および被害金額は「調査中」で、キャンペーンの存続については「現段階ではコメントできない」としている。なお、楽天スーパーポイントの利用獲得履歴は、同社のサイトにアクセスして確認できる(写真2)。
楽天は、不正に楽天スーパーポイントが移行された会員に対しては、ポイントを戻す措置を取る。調査が終了した段階で、当人が気づいていなくても、ポイントを不正に移行された会員に対してメールで告知するなどして、ポイントを戻すようにするという。
楽天広報部は「現時点の調査では、楽天のシステムに不正侵入された形跡はない。あくまでも一般論だが、複数のサイトで同じパスワードやIDを利用していた場合、悪意のある第三者にそのIDとパスワードを使って不正にアクセスされる可能性がある」とコメントしている。