アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社

Z会のグループ会社でスマートフォンを使った中高生向けの学習サービスを展開する葵は、同社が利用する外部事業者のアンケートシステムが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社によれば、同社が利用するスペインTypeformが運営するアンケートシステムが不正アクセスを受け、「スマホ学習塾 アオイゼミ」で実施したアンケートの一部回答が外部に流出したもの。6月27日にTypeformが不正アクセスを把握。同月30日に同社よりメールで報告を受けたという。

流出したのは、2017年5月8日から2018年3月9日にかけて回答されたのべ5461件のデータ。流出データにはユーザーID、デバイス情報などのほか、141件のレコードに生徒や保護者の氏名、電話番号、メールアドレスなど131人分の情報が含まれていた。また一部相談内容なども含まれるが、個人の特定はできないと説明している。

今回の不正アクセスでは、サービスにアクセスするためのトークン情報も流出し、対象のトークン情報を無効化する措置を取ったという。同社では6月30日に個人情報が流出した顧客へメールで報告。後日あらためて詳細を案内し謝罪している。

葵はオンライン学習塾のプラットフォーム「アオイゼミ」を運営。Ｚ会グループのＺ会ラーニング・テクノロジが、EdTech分野の取組強化を目指して2017年11月30日付で全株式を取得。完全子会社化している。

（Security NEXT - 2018/07/13 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社