ガジェット

恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性

ネットマーケティングは21日、恋活・婚活マッチングアプリ「Omiai」で会員情報171万人1756件が流出したと発表した。外部からの不正アクセスを受けたとしている。情報流出の対象となるのは2018年1月31日から2021年4月20日の期間に同サービスに提出された年齢確認書類の画像データ。リリースによると、提出時に求められているのは、主に運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等であるという。6割が免許証の画像データが占めており、そのうち誤って提出されたマイナンバーカードの裏面画像データが1件含まれているとしている(ネットマーケティングリリースBuzzFeed News)。

あわせてネットマーケティングは23日、お問い合わせフォーム内の個人情報が外部から閲覧できる状態にあったと発表した。不具合が起きたのは「ネットマーケティングHP(コーポレートサイト)」内の問い合わせフォームで、前述のOmiaiの問い合わせフォームとは別のものとなっている。先の「Omiai」への外部からの不正アクセスが原因ではなく、システム不具合によるものだという(ネットマーケティングリリースその2)。

流出した期間は2021年5月19日11時から5月22日15時までの期間で、閲覧可能となっていた情報は会社名、部署名、会社URL、名前、フリガナ、電話番号、メールアドレス、お問合せ内容の一部の計8項目。37名の情報が流出したとしている。

あるAnonymous Coward 曰く、

https://www.net-marketing.co.jp/news/5873/
https://www.buzzfeed.com/jp/yutochiba/omiai

件数自体は昨今では特別多いというわけではないが、年齢確認書類としてアップロードされた運転免許証や健康保険証の画像が大量に流出した可能性があるのは影響が大きそうだ。

情報元へのリンク

すべて読む

| セキュリティセクション

| セキュリティ

| 情報漏洩
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

偽の裁判所令状を使用したドメイン乗っ取りが発生
2021年05月06日

内閣府のファイル共有ストレージFileZenに不正アクセス、231人分の個人情報が流出か
2021年04月28日

カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因
2021年04月15日

求人サービス「engage」の画像・動画が全て消失、不正アクセスによる被害
2021年04月07日

海洋研究開発機構、基幹ネットワークシステムへの不正アクセスを受ける
2021年03月22日

監視カメラサービスがハッキングを受ける。企業や病院、警察、刑務所など15万台以上の映像が流出
2021年03月12日

SMBC信託銀行とSMBC日興証券で不正アクセスが発生
2021年03月09日

メルカリで不正アクセスによる情報流出。顧客情報やソースコードなど
2021年05月26日

Source: スラッシュドット