Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社

Z会のグループ会社でスマートフォンを使った中高生向けの学習サービスを展開する葵は、同社が利用する外部事業者のアンケートシステムが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社によれば、同社が利用するスペインTypeformが運営するアンケートシステムが不正アクセスを受け、「スマホ学習塾 アオイゼミ」で実施したアンケートの一部回答が外部に流出したもの。6月27日にTypeformが不正アクセスを把握。同月30日に同社よりメールで報告を受けたという。

流出したのは、2017年5月8日から2018年3月9日にかけて回答されたのべ5461件のデータ。流出データにはユーザーID、デバイス情報などのほか、141件のレコードに生徒や保護者の氏名、電話番号、メールアドレスなど131人分の情報が含まれていた。また一部相談内容なども含まれるが、個人の特定はできないと説明している。

今回の不正アクセスでは、サービスにアクセスするためのトークン情報も流出し、対象のトークン情報を無効化する措置を取ったという。同社では6月30日に個人情報が流出した顧客へメールで報告。後日あらためて詳細を案内し謝罪している。

葵はオンライン学習塾のプラットフォーム「アオイゼミ」を運営。Z会グループのZ会ラーニング・テクノロジが、EdTech分野の取組強化を目指して2017年11月30日付で全株式を取得。完全子会社化している。

(Security NEXT - 2018/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
不正アクセスで会員情報約1万件が流出 - リガク
バンコク事務所のサーバにバックドア、情報流出の可能性 - JETRO
職員メールアカウントに不正アクセス、PWを類推か - 早大
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞