カシオ計算機は10月18日、教育アプリ「ClassPad.net」ユーザーの個人情報12万件超が漏えいした可能性があると発表した。開発環境のデータベースが「システムの誤操作、及び、不十分な運用管理により、ネットワークセキュリティ設定の一部が解除状態だった」(同社)ことから、不正アクセスを受けたという。
ClassPad.netは学生だけでなく学校教員も使える点が特徴のPC・スマートフォン・タブレット端末向け教育アプリ。教材を使った勉強に使える他、教員は複数の学生の回答を一覧で確認できる。漏えいした可能性があるのは、ユーザーの氏名、メールアドレス、学校名、学年、学級名、出席番号、注文明細、決済手段、サービスの利用履歴やニックネームなど12万6970件。このうち9万1921件は国内の個人もしくは1108の教育機関のもので、残り3万5049件は海外ユーザーの情報という。いずれもクレジットカード情報は含まない。
不正アクセスを受けた開発環境のデータベースはすでに停止。他のデータベースに不正アクセスの痕跡がないことも確認した。詳細は16日に個人情報保護委員会に報告済みで、今後はネットワークやデータベースのセキュリティを強化する他、社員教育などを継続し、再発防止を図るとしている。
カシオ計算機が事態に気づいたのは11日夕方。担当者が開発環境で作業しようとしたところ、データベースに障害が起きていることに気付き、問題が明らかになったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR