学習塾の栄光ゼミナールのサイトが不正アクセスされ、生徒や保護者の個人情報約2761人分が流出したのだそうです。

流出した個人情報は、2007年5月7日～7月16日の間に、栄光ゼミナールのサイト上から学校別説明会を申し込んだ人の、名前、電話番号、メールアドレス、学校名などだそうで、これも以前お伝えした、J-waveで個人情報流出と同じく、Movable Typeで利用している「ケータイキット for Movable Type」の脆弱性を悪用した不正アクセスによるものなのだとか。

既に、流出の原因となったソフトウェアは削除されており、個人情報が含まれるデータをサーバから削除、安全な場所へ保存したのだそうで、栄光ゼミナールでは、お客様情報の流出に関するお詫びとお知らせを発表しています。
ちなみにこのMovable Typeは、企業サイトを構築するうえでよく利用されるCMSのひとつとなっていて、日本のシェアでは3.9%となっています。

• law firm

茨城県でも児童自立支援施設の茨城学園で、職員が81人分の個人情報が入ったUSBメモリーを紛失していたことも報道されていますし、もう自分だけでは個人情報を守りぬくことは難しい時代となってきていますね。