ベネッセコーポレーションは7月9日、通信教育サービスなどを利用している顧客の個人情報約760万件が外部に流出していたことを発表した。漏えいしたと思われるデータベースに保管されている情報の件数から推定すると、最大約2070万件が漏えいしている可能性を示唆している。
漏えいが確認されている情報は「郵便番号」「利用者(子どもとその保護者)の氏名」「住所」「電話番号」「利用者(子ども)の生年月日と性別」。なお、クレジットカード番号・有効期限、金融機関の口座情報、成績情報などの漏えいは確認していない。
6月26日以降、ベネッセのみに登録していた個人情報によるダイレクトメールやセールス電話が来ていることの問い合わせが急増したことから、調査をし発覚。ただし、社外からの不正アクセスについては、過去に遡ってってその可能性を検証したものの、個人情報の漏えいにつながる不正アクセスは確認されていないとし、グループ社員以外の内部者の関与を推定しているという。
同社では当該データベースの稼働を停止するとともに、個人情報を扱うデータベースについて、アクセスの監視強化と外部への持ち出しの制限の強化など、再発防止に取り組むとともに、警察の捜査に全面的に協力し、情報漏えいの原因や経路について、全容解明に取り組むとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス