売却されたベネッセ顧客情報は約3504万件 - コピー禁止が新型スマホで機能せず

ベネッセコーポレーションの顧客情報が、グループ会社委託先の元従業員によって不正に持ち出され、名簿業者に売却された問題で、売却された顧客情報が約3504万件にのぼることがわかった。

事故原因などの調査結果を発表したベネッセHD

ベネッセホールディングスによる社内調査や、7月に同社が設置した事故調査委員会の報告により判明したもの。顧客情報は、名簿事業者3社に売却されており、あわせて約3504万件にのぼるという。同社では、実際に被害を受けた顧客はこれより少なく、推計件数は約2895万件としている。

漏洩した情報は、登録者の氏名、性別、生年月日にくわえ、登録者の保護者または子どもの氏名、性別、生年月日、続柄、住所、電話番号のほか、一部顧客については出産予定日、メールアドレスなども含まれる。

同社は、情報が漏洩した原因について、内部犯行への対策不足や、複数のセキュリティ上の不備により、犯行が可能になったと説明。

具体的には、業務上の必要性から委託先元従業員にデータベースへの正規アクセス権を付与していたことにくわえ、外部メディアへのコピーを防止するシステムを導入していたにも関わらず、バージョンアップ時に一部新型スマートフォンへ対応しないまま運用。犯行が可能になったという。

（Security NEXT - 2014/09/10 ）ツイート