ベネッセコーポレーションの顧客情報が流出

あるAnonymous Coward 曰く、　ベネッセコーポレーションの顧客情報が流出、約760万件が確認され、最大で2070万件に上る可能性があるという（ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び、プレスリリース PDF）。

　今回の流出に関し不正アクセスは確認されておらず、データベースへのアクセス権限を持った内部者による情報漏洩と推測している模様。内部者による故意の情報漏洩を完全に防ぐことは困難だが、アクセス権限が適切に設定されていたか（不必要な情報にまでアクセスできるようになっていなかったか）といった点が気になるところだ。

　また、この流出した顧客情報をジャストシステムが購入してダイレクトメールの送信に使っていたことも明らかになっている（毎日新聞）。ジャストシステム側は福生市の名簿業者から顧客情報を購入したといい、またその名簿業者は武蔵野市の別の業者から（ベネッセの顧客情報とは知らずに）名簿を購入したという。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生 2014年06月25日
韓国でクレジットカード各社より1億400万件の個人情報が流出、セキュリティ会社社員が窃盗・売却 2014年01月14日
ヤフーから流出したとされる15年以上前の社内情報が掲示板などで公開される 2013年08月31日