ベネッセと言うと、2014年に発生した3500万件の情報漏洩のイメージが強いが、またベネッセ絡みで情報漏洩事件が発生した。
ベネッセホールディングスとソフトバンクの合弁会社「クラッシー」は2020年4月13日、学校教育支援アプリのシステムがサイバー攻撃を受け、高校生ら約122万人分のIDなどが流出したと発表した。
2020年4月16日時点で具体的に漏れた情報は下記の模様。
・Classiを利用するためのID(約122万人分)
・パスワードが暗号化された文字列(約122万人分)
※パスワード自体が漏れたわけではない。
・任意記入の教員の公開用自己紹介文(2,031件)
早速想定損害賠償額シミュレータで損害を試算してみる。
今回はIDの漏洩なので、漏洩件数が多いものの、個人情報は実質漏洩していないと考えられる。
【試算結果】
24億4000万円
不正アクセスによる漏洩は残念だが、パスワードをハッシュ化して保存する等、必要な対策が取られていた点は評価したい。
【参考】
http://mop5542.livedoor.blog/archives/24505367.html
https://snjpn.net/archives/190799