マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。
メディア事業を手掛けるネットマーケティング(東京都港区)は5月21日、婚活マッチングサービス「Omiai」の情報を管理するサーバが不正アクセスを受け、最大で171万1756件の会員情報が流出した可能性があると発表した。
漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。
全体の6割以上が運転免許証の画像という。ユーザーが誤って提出した、個人番号が記載されたマイナンバーカード裏面の画像も1件含まれるとしている。ただし、同社は決済業務を外部の金融機関に委託しているため、クレジットカード情報は漏えいしていないとしている。
ネットマーケティングによれば、最初に不正アクセスを検知したのは2021年4月28日午後3時ごろ。会員情報を保存するサーバが意図しない挙動を取ったことを確認したため点検したところ、不正アクセスの痕跡を発見したという。
事態を受けた同社はアクセス元のIPを遮断。外部の企業と協力して詳細を調査したところ、4月20日から26日の間、複数回に渡って情報が流出した可能性を確認した。
ネットマーケティングは今後、外部の専門家と協力し、セキュリティや監視体制の強化、原因の調査に努める。漏えいした可能性がある情報の悪用や二次被害の防止に向け、対策委員会も設置するとしている。
関連記事
- 「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も
インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。 - 求人サービス「engage」の画像・動画が全て消失、復旧できず 原因は不正アクセス
エン・ジャパンが、求人サービス「engage」が不正アクセスを受け、サーバ内の画像・動画ファイルが何者かに削除されたと発表した。データの復旧も不可能としている。 - アーバンリサーチの公式ECサイトに不正アクセス 会員情報約32万件が流出した可能性
アーバンリサーチが、同社のECサイトが不正アクセスを受け、31万7362人分の会員情報が流出した可能性があると発表。クレジットカード情報について流出の恐れはないとしている。 - カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。 - 「リラックマ」の会員制ファンサイトに不正アクセス メールアドレス10万件が漏えいか
イマジニアが「リラックマ」の会員制ファンサイトが不正アクセスを受け、10万5180件のメールアドレスが流出した可能性があると発表。情報が悪用されたとする報告は受けていないとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.