ベネッセ、約2260万件の漏洩を確認 - 私物スマホ上に残存

ベネッセコーポレーションから、業務委託先の従業員が顧客情報を不正に持ち出し、名簿業者へ売却していた問題で、約2260万件の顧客情報が漏洩していたことが、あらたに確認された。容疑者の私物スマートフォン上にデータが残存していたという。

問題の事件は、ベネッセコーポレーションのグループ会社であるシンフォームの孫請け会社で働いていた従業員が、顧客情報を不正に持ち出していたもので、名簿業者へ売却。転売されていた。元従業員は不正競争防止法違反容疑で逮捕されている。

ベネッセでは、流通していた名簿を分析し、これまで約760万件、最大2070万件が漏洩している可能性があると説明してきたが、今回あらたに通信販売などの顧客情報なども被害に遭っていることが判明。これまでの最大件数を約190万件上回る約2260万件の漏洩を確認した。

容疑者の男性は、同社より私物のスマートフォンにデータをコピーして持ち出しており、警察が押収したスマートフォン上には、6月17日、6月27日に保存されたと見られるデータが残存。同社が鑑定を行った。

同社によれば、6月17日の638万件、6月27日における約1880万件のデータが、同社の顧客情報と一致。これらから重複を除くと、漏洩が確認された顧客件数は、約2260万件にのぼるという。

通信教育関連の顧客情報にくわえ、通信販売サービスである「ベネッセライフスマイルショップ」や「ベネッセウィメンズパーク」など、同社が展開する生活事業の一部顧客情報もコピーされ、持ち出されていた。

（Security NEXT - 2014/07/22 ）ツイート