Classi(クラッシー)- 全利用者の個人情報が流出か

不正アクセス 個人情報漏えい

ベネッセホールディングスとソフトバンクの合弁会社「Classi(クラッシー)」は、全利用者のIDなどの個人情報 約122万人分が流出した可能性があることを発表した。

クラッシーは高校を中心に中高・専門学校、塾など約2800校(利用122万人以上)で利用されている学習記録などを一元管理するクラウドサービス。学校から生徒や保護者に連絡事項を送ったり、生徒は日々の学習状況を確認したりできる。

同社の説明によると、4月5日に不正アクセスがあり、全利用者ID 及びパスワードを暗号化した文字列(約122万人分)、教員が任意に記入した自己紹介文(約2千件)が閲覧された可能性があるとのこと。
システム改修などを終え、4月13日にサービスを再開しており、利用者にパスワードの変更を求めている。

同社は、ISMS・プライバシーマークに準拠したセキュリティ体制を運用しているが、同サービス ログイン時の多要素認証などのセキュリティ運用などに問題があり不正アクセスを招いた可能性がある。