ベネッセコーポレーションで個人情報が最大約2070万件漏洩
ソースはGIGAZINE様
GIGAZINE:こどもちゃれんじ・進研ゼミなどの個人情報が最大約2070万件も漏えいしたことが判明、ベネッセがお詫び
以下抜粋----------------------------------------------------
「社内調査により、原因として、弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)による
情報漏えいと推定しておりますが、すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、
詳細については、開示を控えさせていただきます」ということで、通信教育サービスなどの情報が約760万件、
最大可能性約2070万件も漏えいしたことがベネッセ公式サイトで発表されました。
ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内)
漏えいした情報項目は以下の通りです。
・郵便番号
・お客様(お子様とその保護者)のお名前(漢字およびフリガナ)
・ご住所
・電話番号(固定または携帯)
・お子様の生年月日、性別
情報が漏えいしたサービスは以下の通りです。
・こどもちゃれんじ
(こどもちゃれんじbabyを含む)
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√K
・考える力・プラス中学受験講座
・公立中高一貫校 受検講座
・こどもちゃれんじEnglish
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室(直営)
・ベネッセグリムスクール(直営)
・コラショのえいごコース
・Benesseサイエンス教室
・学習教室
・Benesse文章表現力教室
・考える力・プラス講座
・得点力学習DS
・ポケットチャレンジ
・しまじろうミュージック
・EVERES(エベレス)
・いぬのきもち
・ねこのきもち
・たまひよbefa!
ここまでの経緯は時系列順に並べると以下のようになり、「ダイレクトメールや電話をかけている企業」と
「名簿事業者」には内容証明郵便を送り、名簿の利用・販売中止を伝達済みだそうです。
--------------------------------------------------------------
んー、いままでの漏洩でも最大件数じゃないだろうか?
で、"内部者(データベースにアクセスできる権限を持つ者)"とあるが、システム構築などを依頼した会社の、
アルバイトプログラマーとかの可能性も捨てきれないと思うが、本当に"内部者"なら重大な背徳行為で
立派な犯罪だなぁ・・・。
しかし、内容証明が効力を発揮(というか、名簿業者が誠意ある対応をするかどうかかな?)が、
早期に行われる事が出来れば被害も少なくなるだろうが、他には流れて居ないのかちょっと心配 ^^;
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
GIGAZINE:こどもちゃれんじ・進研ゼミなどの個人情報が最大約2070万件も漏えいしたことが判明、ベネッセがお詫び
以下抜粋----------------------------------------------------
「社内調査により、原因として、弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)による
情報漏えいと推定しておりますが、すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、
詳細については、開示を控えさせていただきます」ということで、通信教育サービスなどの情報が約760万件、
最大可能性約2070万件も漏えいしたことがベネッセ公式サイトで発表されました。
ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内)
漏えいした情報項目は以下の通りです。
・郵便番号
・お客様(お子様とその保護者)のお名前(漢字およびフリガナ)
・ご住所
・電話番号(固定または携帯)
・お子様の生年月日、性別
情報が漏えいしたサービスは以下の通りです。
・こどもちゃれんじ
(こどもちゃれんじbabyを含む)
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√K
・考える力・プラス中学受験講座
・公立中高一貫校 受検講座
・こどもちゃれんじEnglish
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室(直営)
・ベネッセグリムスクール(直営)
・コラショのえいごコース
・Benesseサイエンス教室
・学習教室
・Benesse文章表現力教室
・考える力・プラス講座
・得点力学習DS
・ポケットチャレンジ
・しまじろうミュージック
・EVERES(エベレス)
・いぬのきもち
・ねこのきもち
・たまひよbefa!
ここまでの経緯は時系列順に並べると以下のようになり、「ダイレクトメールや電話をかけている企業」と
「名簿事業者」には内容証明郵便を送り、名簿の利用・販売中止を伝達済みだそうです。
本件の発覚の経緯は次の通りです。
・6月26日(木)以降、教育関連事業を行うIT事業者が発送したダイレクトメールに関して
「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。
ベネッセから個人情報が漏えいしているのではないか」というお問い合わせが急増した。
・お問い合わせの急増を受け、6月27日(金)、ベネッセコーポレーション社長・小林、
ベネッセホールディングス会長兼社長・原田への報告を行った。同日、ベネッセコーポレーション社長の小林の
指示により、全面的な調査を開始した。
・6月28日(土)、緊急対策本部を設置し、ベネッセコーポレーション社長の小林を対策本部長として、
原因究明のための調査とお客様への対応の検討を開始した。
また同時に調査会社を起用した調査も開始した。
週明けの6 月30 日(月)には、経済産業省に状況の報告と今後の対応について相談、
同日所轄の警察にも状況の報告と対応について相談した。
・7月4日(金)、弊社が起用した調査会社が、弊社のお客様の個人情報を含むと思われる名簿を販売する
名簿事業者を把握し、約822 万件のデータが含まれる名簿を入手した。
同日夜から7 日(月)朝にかけて、弊社が保有しているデータとマッチングさせた結果、
弊社しか保有していないデータが含まれていることから、弊社が保有するデータが漏えいした可能性が極めて高いと
判断し、お客様情報に関するダウンロード履歴等の社内調査を開始した。
・7月7日(月)、お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースから何らかの形で
外部にお客様情報が持ち出されていたことが判明した。弊社からの相談に基づき、警察が捜査を開始した。
・7月8日(火)、漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している
「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスの
ダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、
名簿の利用・販売の中止を求める書簡(内容証明郵便)を発送した。
--------------------------------------------------------------
んー、いままでの漏洩でも最大件数じゃないだろうか?
で、"内部者(データベースにアクセスできる権限を持つ者)"とあるが、システム構築などを依頼した会社の、
アルバイトプログラマーとかの可能性も捨てきれないと思うが、本当に"内部者"なら重大な背徳行為で
立派な犯罪だなぁ・・・。
しかし、内容証明が効力を発揮(というか、名簿業者が誠意ある対応をするかどうかかな?)が、
早期に行われる事が出来れば被害も少なくなるだろうが、他には流れて居ないのかちょっと心配 ^^;
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
