外聘工程師監守自盜，婦幼購物網站爆日本最嚴重個資外洩案

日本通訊教育服務商倍樂生集團（Benesse Holdings）週一（7/21）發表新聞稿說明，如同一週前各日本媒體所報導的，旗下大型婦幼用品購物網站與通訊教育服務發生了嚴重的客戶個資外洩事筆，總數高達2260萬筆。

這筆創下日本最多客戶個資外洩的事筆之所以被發現，是因為Benesse Holdings在今年6月接到大量顧客投訴，不斷接到其他公司打來的推銷電話，才進一步調查，而原因則是外聘工程師利用資安系統的小缺陷竊取資料。

日本警方調查已證實，犯人為Benesse Holdings外聘的一位資深系統工程師，去年7月因智慧型手機沒電，下意識想將手機接上公司筆電的USB充電，卻發現原本無法以外部儲存裝置存取的筆電，竟然意外的能由智慧型手機存取，接著進一步發現這台筆電可以連線客戶個資資料庫，於是萌生犯意，開始研究如何將資料轉移至手機。

該名工程師私自從資料庫複製名單到自己的手機中，再將名單轉賣，今年6月轉賣約1000萬筆，不當獲利約250萬日圓，6月底至7月又大量複製了另一批名單，前後相加去除重覆名單共2260萬筆。個資資料包含客戶地址、姓名、電話號碼、出生年月日與性別，部分客戶的電子郵件與嬰兒出生日資料也有可能外洩。

目前除了修正系統缺陷、強化內部資安管理等措施外，Benesse Holdings也表示已準備200億日圓來賠償客戶，每位受害客戶約能收到500～1000日圓。後續還會推出通訊教育學費折扣、購物網站折扣券等等，希望能藉此挽回客戶信心。（編譯/張嵐霆）