子どもや保護者の個人情報約760万件の漏洩を確認、最大2070万件 - ベネッセ

ベネッセコーポレーションから、顧客情報約760万件が漏洩したことがわかった。親会社であるベネッセホールディングスによれば、「進研ゼミ」や「こどもちゃれんじ」をはじめ、最大2070万件の顧客情報が外部へ漏洩した可能性がある。

顧客情報の漏洩を公表したベネッセHD

6月下旬ごろより、通信教育事業を行う同社と関係ないIT事業者から、同社顧客に対してダイレクトメールが届き、同社にのみ登録していた個人情報が利用されているとの問い合わせが急増したことから、問題が発覚したという。

同社が調査を行ったところ、名簿業者が同社顧客リストと見られる名簿を取り扱っていたことから、入手してマッチングさせたところ、同社しか保有していないデータが存在しており、さらに名簿の大半が同社データと合致したことから、同社経由の漏洩であると結論付けた。

今回の漏洩は、同社のデータベースから何らかの方法を用いて外部に持ち出されたことも判明しているが、具体的な漏洩経路、名簿業者へ渡った経緯などは明らかになっていない。

漏洩した情報は、保護者および子どもの氏名、住所、電話番号、子どもの性別や生年月日。同社では約760万件の漏洩を確認しているが、データベースの保管状況から、漏洩件数は最大約2070万件に及ぶ可能性があるとしている。

同社は今回の問題を受け、経済産業省に事態を報告。警察へ被害を届けており、原因や漏洩経路などについて警察の捜査に委ね、捜査へ協力していくという。

（Security NEXT - 2014/07/09 ） ツイート

PR

関連記事

委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
患者画像など所在不明、調査で持出も判明 - 富山大病院
元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市
元社員に顧客情報を漏洩　転職時に持ち出しの疑いも - ジブラルタ生命
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
高校教諭が書類を車上に置いて走行、路上に散乱 - 宮城県
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会