Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

売却されたベネッセ顧客情報は約3504万件 - コピー禁止が新型スマホで機能せず

ベネッセコーポレーションの顧客情報が、グループ会社委託先の元従業員によって不正に持ち出され、名簿業者に売却された問題で、売却された顧客情報が約3504万件にのぼることがわかった。

20140910_bh_001.jpg
事故原因などの調査結果を発表したベネッセHD

ベネッセホールディングスによる社内調査や、7月に同社が設置した事故調査委員会の報告により判明したもの。顧客情報は、名簿事業者3社に売却されており、あわせて約3504万件にのぼるという。同社では、実際に被害を受けた顧客はこれより少なく、推計件数は約2895万件としている。

漏洩した情報は、登録者の氏名、性別、生年月日にくわえ、登録者の保護者または子どもの氏名、性別、生年月日、続柄、住所、電話番号のほか、一部顧客については出産予定日、メールアドレスなども含まれる。

同社は、情報が漏洩した原因について、内部犯行への対策不足や、複数のセキュリティ上の不備により、犯行が可能になったと説明。

具体的には、業務上の必要性から委託先元従業員にデータベースへの正規アクセス権を付与していたことにくわえ、外部メディアへのコピーを防止するシステムを導入していたにも関わらず、バージョンアップ時に一部新型スマートフォンへ対応しないまま運用。犯行が可能になったという。

(Security NEXT - 2014/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表
6000万件から1億件強のDBを保有 - 名簿業者実態調査
印象が悪かった不祥事ランキング - 年金機構問題が6位
全世界で情報漏洩は10億件超に - ベネッセ事件の深刻度は6番目
ベネッセ装う詐欺電話に注意 - 介護施設費用や会員権取引装う
ベネッセHDら、ISMSの国際規格「ISO 27001」を取得
日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を
IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化