アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社

Z会のグループ会社でスマートフォンを使った中高生向けの学習サービスを展開する葵は、同社が利用する外部事業者のアンケートシステムが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社によれば、同社が利用するスペインTypeformが運営するアンケートシステムが不正アクセスを受け、「スマホ学習塾 アオイゼミ」で実施したアンケートの一部回答が外部に流出したもの。6月27日にTypeformが不正アクセスを把握。同月30日に同社よりメールで報告を受けたという。

流出したのは、2017年5月8日から2018年3月9日にかけて回答されたのべ5461件のデータ。流出データにはユーザーID、デバイス情報などのほか、141件のレコードに生徒や保護者の氏名、電話番号、メールアドレスなど131人分の情報が含まれていた。また一部相談内容なども含まれるが、個人の特定はできないと説明している。

今回の不正アクセスでは、サービスにアクセスするためのトークン情報も流出し、対象のトークン情報を無効化する措置を取ったという。同社では6月30日に個人情報が流出した顧客へメールで報告。後日あらためて詳細を案内し謝罪している。

葵はオンライン学習塾のプラットフォーム「アオイゼミ」を運営。Ｚ会グループのＺ会ラーニング・テクノロジが、EdTech分野の取組強化を目指して2017年11月30日付で全株式を取得。完全子会社化している。

（Security NEXT - 2018/07/13 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ