Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ベネッセ、約2260万件の漏洩を確認 - 私物スマホ上に残存

ベネッセコーポレーションから、業務委託先の従業員が顧客情報を不正に持ち出し、名簿業者へ売却していた問題で、約2260万件の顧客情報が漏洩していたことが、あらたに確認された。容疑者の私物スマートフォン上にデータが残存していたという。

問題の事件は、ベネッセコーポレーションのグループ会社であるシンフォームの孫請け会社で働いていた従業員が、顧客情報を不正に持ち出していたもので、名簿業者へ売却。転売されていた。元従業員は不正競争防止法違反容疑で逮捕されている。

ベネッセでは、流通していた名簿を分析し、これまで約760万件、最大2070万件が漏洩している可能性があると説明してきたが、今回あらたに通信販売などの顧客情報なども被害に遭っていることが判明。これまでの最大件数を約190万件上回る約2260万件の漏洩を確認した。

容疑者の男性は、同社より私物のスマートフォンにデータをコピーして持ち出しており、警察が押収したスマートフォン上には、6月17日、6月27日に保存されたと見られるデータが残存。同社が鑑定を行った。

同社によれば、6月17日の638万件、6月27日における約1880万件のデータが、同社の顧客情報と一致。これらから重複を除くと、漏洩が確認された顧客件数は、約2260万件にのぼるという。

通信教育関連の顧客情報にくわえ、通信販売サービスである「ベネッセライフスマイルショップ」や「ベネッセウィメンズパーク」など、同社が展開する生活事業の一部顧客情報もコピーされ、持ち出されていた。

(Security NEXT - 2014/07/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表
6000万件から1億件強のDBを保有 - 名簿業者実態調査
印象が悪かった不祥事ランキング - 年金機構問題が6位
全世界で情報漏洩は10億件超に - ベネッセ事件の深刻度は6番目
ベネッセ装う詐欺電話に注意 - 介護施設費用や会員権取引装う
ベネッセHDら、ISMSの国際規格「ISO 27001」を取得
日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を
IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化