子どもや保護者の個人情報約760万件の漏洩を確認、最大2070万件 - ベネッセ

ベネッセコーポレーションから、顧客情報約760万件が漏洩したことがわかった。親会社であるベネッセホールディングスによれば、「進研ゼミ」や「こどもちゃれんじ」をはじめ、最大2070万件の顧客情報が外部へ漏洩した可能性がある。

顧客情報の漏洩を公表したベネッセHD

6月下旬ごろより、通信教育事業を行う同社と関係ないIT事業者から、同社顧客に対してダイレクトメールが届き、同社にのみ登録していた個人情報が利用されているとの問い合わせが急増したことから、問題が発覚したという。

同社が調査を行ったところ、名簿業者が同社顧客リストと見られる名簿を取り扱っていたことから、入手してマッチングさせたところ、同社しか保有していないデータが存在しており、さらに名簿の大半が同社データと合致したことから、同社経由の漏洩であると結論付けた。

今回の漏洩は、同社のデータベースから何らかの方法を用いて外部に持ち出されたことも判明しているが、具体的な漏洩経路、名簿業者へ渡った経緯などは明らかになっていない。

漏洩した情報は、保護者および子どもの氏名、住所、電話番号、子どもの性別や生年月日。同社では約760万件の漏洩を確認しているが、データベースの保管状況から、漏洩件数は最大約2070万件に及ぶ可能性があるとしている。

同社は今回の問題を受け、経済産業省に事態を報告。警察へ被害を届けており、原因や漏洩経路などについて警察の捜査に委ね、捜査へ協力していくという。

（Security NEXT - 2014/07/09 ）ツイート