ITmedia NEWS > セキュリティ >
ニュース
» 2021年05月24日 08時05分 公開

「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で

ユーザーの免許証データなど171万件が流出した可能性のある「Omiai」に関連して、新たな情報流出。企業サイトの問い合わせフォームに入力した内容が、他社から閲覧できる状態になっていた。

[岡田有花,ITmedia]

 不正アクセスによってユーザーの免許証データなど171万件が流出した可能性のある婚活マッチングサービス「Omiai」に関連して、新たな情報流出が発覚した。

 Omiai運営元のネットマーケティングは5月23日、同社の企業サイトの問い合わせフォームを利用した37人の氏名など個人情報が、後からフォームにアクセスしたユーザーに閲覧されていた可能性があると発表した。サイトの不具合が原因で、不正アクセスではないという。

photo ネットマーケテイングのニュースリリースより

 閲覧された可能性があるのは、5月19日午前11時〜22日午後3時までにフォームに記入されたユーザーの会社名や氏名、電話番号、メールアドレス、問い合わせ内容の一部など。

 同社が19日、企業サイトのサーバ増強のためサーバプラットフォームを移行した際、システム設定の不備により、問い合わせフォームに投稿されたキャッシュが残るケースが出てしまったという。

 22日にユーザーから指摘を受けフォームを一時停止。23日に不具合を修正し、フォームを復旧させた。

 流出が起きた問い合わせフォームは、企業サイトのもので、「Omiai」の問い合わせフォームではない。外部からの不正アクセスが原因ではなく、社内的なシステムの問題だったとしている。

 同社は「Omiaiへの不正アクセス事案に続き、お客様に多大なご迷惑、ご心配をおかけしたことを深くお詫びする」と謝罪。「情報管理体制の再強化に努める」としている。

Copyright © ITmedia, Inc. All Rights Reserved.