Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

子どもや保護者の個人情報約760万件の漏洩を確認、最大2070万件 - ベネッセ

ベネッセコーポレーションから、顧客情報約760万件が漏洩したことがわかった。親会社であるベネッセホールディングスによれば、「進研ゼミ」や「こどもちゃれんじ」をはじめ、最大2070万件の顧客情報が外部へ漏洩した可能性がある。

20140709_be_001.jpg
顧客情報の漏洩を公表したベネッセHD

6月下旬ごろより、通信教育事業を行う同社と関係ないIT事業者から、同社顧客に対してダイレクトメールが届き、同社にのみ登録していた個人情報が利用されているとの問い合わせが急増したことから、問題が発覚したという。

同社が調査を行ったところ、名簿業者が同社顧客リストと見られる名簿を取り扱っていたことから、入手してマッチングさせたところ、同社しか保有していないデータが存在しており、さらに名簿の大半が同社データと合致したことから、同社経由の漏洩であると結論付けた。

今回の漏洩は、同社のデータベースから何らかの方法を用いて外部に持ち出されたことも判明しているが、具体的な漏洩経路、名簿業者へ渡った経緯などは明らかになっていない。

漏洩した情報は、保護者および子どもの氏名、住所、電話番号、子どもの性別や生年月日。同社では約760万件の漏洩を確認しているが、データベースの保管状況から、漏洩件数は最大約2070万件に及ぶ可能性があるとしている。

同社は今回の問題を受け、経済産業省に事態を報告。警察へ被害を届けており、原因や漏洩経路などについて警察の捜査に委ね、捜査へ協力していくという。

(Security NEXT - 2014/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

子会社の元従業員が顧客情報を持ち出し、すでに回収済み - DMG森精機
福島原発事故の損害賠償請求者に関する個人情報を紛失 - 東電
患者情報が所在不明に、忘年会の荷物置場からなくなる - 横浜市立大病院
元社員が経営幹部などの求職者情報を持ち出し - リクルート関連会社
元従業員が取引先情報を無断持出 - システム開発会社
誤って持ち帰った患者情報が所在不明に - 横浜市立大付属医療センター
委託先従業員が顧客クレカを不正利用 - ビューカード
小学校4校の児童個人情報含むHDDを紛失 - 気を失った間に持ち去り
消防本部で高齢者世帯名簿を紛失 - 岐阜市
コインロッカー未施錠に気付かず個人情報盗難被害 - 堺市