Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社

Z会のグループ会社でスマートフォンを使った中高生向けの学習サービスを展開する葵は、同社が利用する外部事業者のアンケートシステムが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社によれば、同社が利用するスペインTypeformが運営するアンケートシステムが不正アクセスを受け、「スマホ学習塾 アオイゼミ」で実施したアンケートの一部回答が外部に流出したもの。6月27日にTypeformが不正アクセスを把握。同月30日に同社よりメールで報告を受けたという。

流出したのは、2017年5月8日から2018年3月9日にかけて回答されたのべ5461件のデータ。流出データにはユーザーID、デバイス情報などのほか、141件のレコードに生徒や保護者の氏名、電話番号、メールアドレスなど131人分の情報が含まれていた。また一部相談内容なども含まれるが、個人の特定はできないと説明している。

今回の不正アクセスでは、サービスにアクセスするためのトークン情報も流出し、対象のトークン情報を無効化する措置を取ったという。同社では6月30日に個人情報が流出した顧客へメールで報告。後日あらためて詳細を案内し謝罪している。

葵はオンライン学習塾のプラットフォーム「アオイゼミ」を運営。Z会グループのZ会ラーニング・テクノロジが、EdTech分野の取組強化を目指して2017年11月30日付で全株式を取得。完全子会社化している。

(Security NEXT - 2018/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
ホテル事業者による個人情報流出の発表相次ぐ
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
リッチモンドホテルの顧客情報が流出 - FastBookingへの不正アクセス影響で
マニュアル作成サービスに不正アクセス、一部データが流出 - 原因は調査中