大人向けビデオ通話「Kyuun」などで約4万件のユーザー情報漏えいか 11のアプリも対象
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。
大人向けビデオ通話サービス「Kyuun」を運営するSTARTDASH(大阪府大阪市)は、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。対象ユーザーは計3万9267人。
対象は、Kyuunとスマホアプリの「Misyuu」「Again」など計12サービス。3月25日以降にこれらサービスを利用したユーザーのアカウント情報(ハンドルネーム、メールアドレス、電話番号、ログインパスワード、プロフィール情報、IPアドレスなど)が漏えいした可能性がある。なお、クレジットカード情報やチャット内容、身分証明書画像、銀行情報(女性ユーザーのみ)などの漏えいは確認されていない(4月24日時点)。
4月11日の午後6時ごろ、自社サービスのユーザー情報が海外サイトで販売されているという情報を把握した。調査の結果、4月1日から6日にかけて、社内のログ管理画面のデータに第三者が無断でアクセスできる状態にあったことが分かった。
送信されたログ伝送量やデータ内容は、海外サイトで販売されていた情報の一部(サンプルデータ)と一致した。このため一部ユーザー情報が外部に漏えいした可能性があると判断したという。
漏えいの原因となった脆弱性は修正済み。4月14日には個人情報保護委員会へ報告した。同社は該当するユーザーに向けて順次連絡し、フィッシング詐欺などへの注意などを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
なぜ「BeReal」から漏えいが相次ぐのか “2分以内”の焦りが生む不用意な投稿
BeRealがなぜ漏えいにつながるのか。使い方を誤らなければ楽しいSNSだが、「投稿を焦らせるUI」と「友人しか見ていない」という思い込みと油断が、不適切な投稿につながっている。
創業80年の企業も「BeReal」不適切投稿で謝罪 取引先が巻き込まれ対応に苦慮
1945年創業の建設機械部品の製造販売会社、森康は30日、社員がSNSアプリ「BeReal」を不適切に利用し、社内や関係者の情報が外部に公開されたと明らかにした。
「BeReal」による不適切投稿、教育現場でも 20代女性教諭「深く考えず投稿した」
仙台市教育委員会は、太白区内の市立小学校に勤める教員の一人が、不適切なSNS投稿を行っていたと公表した。
手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。
過去に遡って修正が必要なの? App Storeの審査が急に通らなくなったスマホゲーの騒動にマンガ家が震える理由
あるスマホゲームがバージョンアップしたらApp Storeの審査に通らなくなるという騒動がありました。しかも以前から使っているイラストなどにも修正が入る可能性が指摘されています。