Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

子どもや保護者の個人情報約760万件の漏洩を確認、最大2070万件 - ベネッセ

ベネッセコーポレーションから、顧客情報約760万件が漏洩したことがわかった。親会社であるベネッセホールディングスによれば、「進研ゼミ」や「こどもちゃれんじ」をはじめ、最大2070万件の顧客情報が外部へ漏洩した可能性がある。

20140709_be_001.jpg
顧客情報の漏洩を公表したベネッセHD

6月下旬ごろより、通信教育事業を行う同社と関係ないIT事業者から、同社顧客に対してダイレクトメールが届き、同社にのみ登録していた個人情報が利用されているとの問い合わせが急増したことから、問題が発覚したという。

同社が調査を行ったところ、名簿業者が同社顧客リストと見られる名簿を取り扱っていたことから、入手してマッチングさせたところ、同社しか保有していないデータが存在しており、さらに名簿の大半が同社データと合致したことから、同社経由の漏洩であると結論付けた。

今回の漏洩は、同社のデータベースから何らかの方法を用いて外部に持ち出されたことも判明しているが、具体的な漏洩経路、名簿業者へ渡った経緯などは明らかになっていない。

漏洩した情報は、保護者および子どもの氏名、住所、電話番号、子どもの性別や生年月日。同社では約760万件の漏洩を確認しているが、データベースの保管状況から、漏洩件数は最大約2070万件に及ぶ可能性があるとしている。

同社は今回の問題を受け、経済産業省に事態を報告。警察へ被害を届けており、原因や漏洩経路などについて警察の捜査に委ね、捜査へ協力していくという。

(Security NEXT - 2014/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

放課後児童クラブの関係者宅で児童リストなどが盗難被害
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
体育教室の生徒情報含む書類を家庭ゴミとして廃棄 - 河合楽器
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
建築物調査書類が所在不明、申請による閲覧後に - 東京都
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も
飲酒後帰宅途中に眠り込み児童相談の個人情報を紛失 - 東京都