Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ベネッセの顧客情報漏洩、子会社の孫請会社従業員が逮捕

ベネッセコーポレーションの顧客情報が外部に流出し、名簿業者などを通じて転売されていた問題で、警視庁は不正競争防止法違反の疑いで都内在住の男性を逮捕した。

逮捕された男性は、ベネッセホールディングスの子会社でシステム開発を手がけるシンフォームの孫請会社に勤務。2012年4月よりシンフォーム東京支社多摩事業所で、システムエンジニアとしてデータベースの開発や保守を担当していた。

問題のデータが保存されていたデータベースへの正規アクセス権限を持ち、同権限を悪用して顧客情報を複製して持ち出し、名簿業者へ売却した疑いが持たれている。

ベネッセでは、容疑者の男性が複数回にわたりデータベースへアクセスしたログが残っており、データを閲覧、取得していたとして告訴していた。

(Security NEXT - 2014/07/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表
6000万件から1億件強のDBを保有 - 名簿業者実態調査
印象が悪かった不祥事ランキング - 年金機構問題が6位
全世界で情報漏洩は10億件超に - ベネッセ事件の深刻度は6番目
ベネッセ装う詐欺電話に注意 - 介護施設費用や会員権取引装う
ベネッセHDら、ISMSの国際規格「ISO 27001」を取得
日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を
IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化