マッチングアプリ omiaiが不正アクセスで約171万件情報流出
マッチングアプリサービスの『Omiai』は、情報を管理するサーバーが不正アクセスを受けて最大171万1,756件の会員情報が流出した可能性があることを発表しました。
情報流出の経緯は以下の通りです。
- 2021年4月28日15時ごろに会員情報を管理するサーバーに意図しない挙動を確認
- 直ちに社内点検を行った結果、年齢確認書類の画像データに対する不正アクセスの痕跡を発見
- ただしに特定可能な不正アクセス者のIPを発見遮断
- 外部専門会社の協力のもと、調査・監視体制の強化を実施
- 調査の結果、2021年4月20日から2021年4月26日の間に数回に渡って外部に情報が流出した可能性が高いことを確認
なお流出した可能性が高い情報は、2018年1月31日から2021年4月20日の間に年齢確認審査書類のために亭主頂いた画像データになります。
画像データは、運転免許証、健康保険証、パスポート、マイナンバーカード等で、6割が運転免許証です。
情報項目は、氏名、住所、生年月日、顔写真、年齢確認審査書類毎の登録番号です。
なお流出した可能性がある対象者には、本日よりアプリ上による配信で連絡します。
情報流出が判明してから、1ヶ月も公表を隠していたのは疑問に思います。
また流出した情報内容もかなりの広範囲に及ぶことが、今後この情報が悪用される懸念が高いと思われます。
[ソース:omiai]