« 2014年6月 | トップページ | 2014年8月 »

2014年7月

ベネッセ漏えい事件 - 史上最大クラスの情報漏えい

ベネッセ漏えい事件 - 史上最大クラスの情報漏えい

概要

2014年7月9日、ベネッセコーポレーションはの顧客情報約760万件が外部に漏したと発表した。データベースに保管されている情報の件数から推定すると、最大約2,070万件のお客様情報が漏えいしている可能性があるという。

また、株式会社ジャストシステムが、2014年5月に株式会社文献社よりベネッセコーポレーションから流出した顧客情報と考えられる 257万3,068件のデータを購入し、ダイレクトメールに利用していたことがわかった。

報道によるとベネッセコープレーションの関連会社シンフォームの派遣社員が、不正に顧客情報を持ち出して名簿業者に売ったという。 この派遣社員を不正競争防止法で逮捕する予定という。

なお、漏洩が確認された顧客には、2014年7月19日までに、ベネッセコーポレーションからお詫び状が郵送されるとのこと。19日までにお詫び状が届かなければ情報は漏えいしていないと考えられる。

漏洩したことが確認された情報項目(例)

- 郵便番号
- お客様のお名前 (親子両方)
- ご住所
- 電話番号
- お子様の生年月日、性別



関連URL

  • 株式会社ベネッセコーポレーションにおける個人情報漏えいに便乗した不審な勧誘にご注意ください!(発表情報)_国民生活センター
    http://www.kokusen.go.jp/news/data/n-20140722_1.html
    「あなたの情報が流出していないか確認している」「流出した名簿にあなたの名前がある。このままでは口座凍結される」などといった不審な勧誘が発生している模様。「あなたの個人情報が漏れているので、削除してあげる」などと電話をかけてきて、最終的にはお金をだまし取る詐欺が増えているとのこと。
  • オールジャンルのオージャン : 【画像】ベネッセからのお詫びメールの内容wwwwww
    http://blog.livedoor.jp/ogenre/archives/1807327.html

    漏洩が確認された人宛には、7月19日までを目処に郵送でお詫び状が郵送されるとのこと。7月19日までにお詫び状が郵送されなければ漏洩されていないと考えてよい?

    漏洩したことが確認された情報項目

    - 郵便番号
    - お客様のお名前 (親子両方)
    - ご住所
    - 電話番号
    - お子様の生年月日、性別
  • <ベネッセ漏えい>広末、清原ら有名人の個人情報も見放題だった | 東スポWeb – 東京スポーツ新聞社
    http://www.tokyo-sports.co.jp/entame/entertainment/290170/?utm_source=dlvr.it&utm_medium=twitter
    記事によると、スタッフはヒロスエ、あややから番長(元巨人の清原)まで、すごい成績が見放題、アイドルや女優の個人情報が閲覧し放題だったらしい。 バイトに採用されればいいんで、顧客データのアクセス権を得るのはたやすかったとの証言もある。
  • 史上最大クラスの情報漏えいがあったベネッセの顧客情報を『一太郎』や『ATOK』で有名なジャストシステム社が流用していたことが判明! : はちま起稿
    http://blog.esuteru.com/archives/7763800.html
  • ベネッセ顧客情報漏えい 警視庁、複数の名簿業者から任意聴取(14/07/12) | ニュース動画まとめ見サイト - 世相アンテナ
    http://n-seso.net/2014/07/12/18931/

WordPress MailPoet プラグイン(wysija newsletters) に任意のファイルをアップロードできる深刻な脆弱性

WordPress MailPoet プラグイン(wysija newsletters) に任意のファイルをアップロードできる深刻な脆弱性

概要

2014年7月2日、Securi は自社の Blog において、170万件ダウンロードされている人気のニュース配信管理用 Wordpress プラグインである MailPoet プラグイン(wysija newsletters) に任意のファイルをアップロードできる脆弱性があることを公表した。

フィッシングサイト設置や WebShell などのプログラムファイルをアップロードされて Webサイト上で任意のコマンド実行などに悪用される可能性がある。(Webサーバの実行権限内で)

また、2014年7月23日、Securiは、自社のブログで数日前から MailPoet プラグインの脆弱性を悪用して数千の Wordpress サイトがハッキングされていると発表した。
ブログでは、攻撃者によって脆弱性を悪用して「content/uploads/wysija/themes/mailp」以下に悪意のあるテーマファイルを設置されて、サイト内のファイルにバックドアコードを挿入されてしまった事例を掲載している。

対策

7月1日に公開された MailPoet バージョン 2.6.7 では、この脆弱性が修正されている。

参考URL

« 2014年6月 | トップページ | 2014年8月 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索