http://headlines.yahoo.co.jp/hl?a=20140711-00000052-mai-soci
グループ企業から顧客データベースの管理を再委託されていた保守管理会社の関係者が昨年、大量の顧客情報をダウンロードした履歴がベネッセのサーバーに残されていたことが関係者への取材でわかった。顧客情報はその後、USBメモリーなどの記憶媒体にコピーされ、名簿業者に売却されたとみられる。
関係者によると、データベースへのアクセスに必要なIDやパスワードは、ベネッセやシンフォームなどのグループ企業だけでなく再委託先の外部業者にも担当者ごとに与えられていたという。情報流出が発覚した6月26日以降、ベネッセ側が内部調査を進めたところ、再委託先のある担当者が、付与されたIDとパスワードを使ってデータベースにアクセスし、顧客情報をダウンロードした履歴があった。いったんパソコンにダウンロードした上で記憶媒体にコピーし、外部に持ち出したとみられる。
0 件のコメント:
コメントを投稿