アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社

Z会のグループ会社でスマートフォンを使った中高生向けの学習サービスを展開する葵は、同社が利用する外部事業者のアンケートシステムが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社によれば、同社が利用するスペインTypeformが運営するアンケートシステムが不正アクセスを受け、「スマホ学習塾 アオイゼミ」で実施したアンケートの一部回答が外部に流出したもの。6月27日にTypeformが不正アクセスを把握。同月30日に同社よりメールで報告を受けたという。

流出したのは、2017年5月8日から2018年3月9日にかけて回答されたのべ5461件のデータ。流出データにはユーザーID、デバイス情報などのほか、141件のレコードに生徒や保護者の氏名、電話番号、メールアドレスなど131人分の情報が含まれていた。また一部相談内容なども含まれるが、個人の特定はできないと説明している。

今回の不正アクセスでは、サービスにアクセスするためのトークン情報も流出し、対象のトークン情報を無効化する措置を取ったという。同社では6月30日に個人情報が流出した顧客へメールで報告。後日あらためて詳細を案内し謝罪している。

葵はオンライン学習塾のプラットフォーム「アオイゼミ」を運営。Ｚ会グループのＺ会ラーニング・テクノロジが、EdTech分野の取組強化を目指して2017年11月30日付で全株式を取得。完全子会社化している。

（Security NEXT - 2018/07/13 ） ツイート

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社