パスワードを忘れた? アカウント作成
15292913 story
情報漏洩

恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性 46

ストーリー by nagazou
詐欺に狙われそうではある 部門より
ネットマーケティングは21日、恋活・婚活マッチングアプリ「Omiai」で会員情報171万人1756件が流出したと発表した。外部からの不正アクセスを受けたとしている。情報流出の対象となるのは2018年1月31日から2021年4月20日の期間に同サービスに提出された年齢確認書類の画像データ。リリースによると、提出時に求められているのは、主に運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等であるという。6割が免許証の画像データが占めており、そのうち誤って提出されたマイナンバーカードの裏面画像データが1件含まれているとしている(ネットマーケティングリリースBuzzFeed News)。

あわせてネットマーケティングは23日、お問い合わせフォーム内の個人情報が外部から閲覧できる状態にあったと発表した。不具合が起きたのは「ネットマーケティングHP(コーポレートサイト)」内の問い合わせフォームで、前述のOmiaiの問い合わせフォームとは別のものとなっている。先の「Omiai」への外部からの不正アクセスが原因ではなく、システム不具合によるものだという(ネットマーケティングリリースその2)。

流出した期間は2021年5月19日11時から5月22日15時までの期間で、閲覧可能となっていた情報は会社名、部署名、会社URL、名前、フリガナ、電話番号、メールアドレス、お問合せ内容の一部の計8項目。37名の情報が流出したとしている。

あるAnonymous Coward 曰く、

https://www.net-marketing.co.jp/news/5873/
https://www.buzzfeed.com/jp/yutochiba/omiai

件数自体は昨今では特別多いというわけではないが、年齢確認書類としてアップロードされた運転免許証や健康保険証の画像が大量に流出した可能性があるのは影響が大きそうだ。

情報元へのリンク

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • とりあえず (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2021年05月24日 18時19分 (#4037693)

    虎の穴とメロンブックとDLSiteとFANZAの履歴が漏れるのは勘弁してください

    • by Anonymous Coward on 2021年05月24日 18時34分 (#4037704)

      メールアドレスと本人確認書類が漏れているから、
      「漏洩したメールアドレスと、他で入手したパスワードでFANZAにログインできた。
      家族や同僚に履歴・趣味嗜好をバラされたくなかったらbitcoinで~」
      みたいなスパムメールで、パスワードを使いまわしている人は戦々恐々するんじゃない?

      親コメント
    • by Anonymous Coward on 2021年05月24日 18時34分 (#4037706)

      Amazonのエロ本・エロゲ専用アカウントから漏れるのも結構困る。

      親コメント
    • by Anonymous Coward

      FANZAとか乗っ取られるといろんな意味でクリティカルな割に、MFAとか実装してないんだよね

      • by Anonymous Coward on 2021年05月24日 18時46分 (#4037716)

        FANZAは二要素認証実装しているぞ
        とらとメロンとDLSiteはないけど。
        https://help.dmm.com/-/list/=/mid=101/sid=993/ [dmm.com]

        親コメント
        • by Anonymous Coward

          なんでそんなとこに登録するんだよ、漏れたらやばいのわかってただろうに。

          • Re:とりあえず (スコア:2, 参考になる)

            by Anonymous Coward on 2021年05月25日 9時43分 (#4037976)

            そこでしか入手できない描きおろし特典とかあるんだよ
            イラストカードとかなら公式サイトにサンプル載っててそれでいいやーって場合もあるけど
            ラノベの描きおろしSSペーパーとかはサンプルじゃ文字まで見えないので買わないと二度と読めない
            しかもとらは去年大量閉店したんで通販頼りの客が増えた
            ヲタにとって一枚の描きおろし特典は個人データ1ギガより重要なのさ
            特にヲタをこじらせると自分の萌えポイントを意図的に外に見せるまでに至る
            それが痛車

            親コメント
    • by Anonymous Coward

      もし自分の履歴を誰かに槍玉に挙げられたとしても、挙げてるやつの方が頭おかしくないか?と思ってしまう。
      そうでなかったら、関係のない誰かが見ていたとしても、べつにどうでもいいし。

      • by Anonymous Coward

        あなたはそれをIDで言う勇気が無かったでしょう!?

    • by Anonymous Coward

      なぜ困るの?

    • by Anonymous Coward

      4箇所じゃ済まないんです……
      メーカー会員とか普段使っていない所とか、ちょっと整理した方がいいのかな……

      • by Anonymous Coward

        BOOTHを忘れてたわ
        まあ、他にもあるけど

      • by Anonymous Coward

        こういうのって何年分一気に漏らされるから、今退会してもあんまり意味ない

    • by Anonymous Coward

      いっそ皆でバレてしまえば平和になる説。

    • by Anonymous Coward

      まだだまだソフマップがある

  • これじゃ (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2021年05月24日 18時26分 (#4037698)

    OmiaiじゃなくてOsimaiじゃねーかwwww

  • by Anonymous Coward on 2021年05月24日 18時56分 (#4037722)

    私たちは被害者の会でマッチングして結婚しました!

  • 本来なら、本人確認情報を照らし合わせて保管しちゃいけないデータは直ちに破棄すべきだろ?

    • by Anonymous Coward

      マイナンバーについては完全NG。
      それ以外の身分証明書もいつまで保管してるんやというツッコミ出そう。

      一番の問題は何故アップロードした画像が外部から参照できる区画に置いてあるのか。
      個人情報軽視しすぎでないか?

    • by Anonymous Coward

      個人情報(身分証明書って個人情報だよね?)の利用目的が年齢確認のみなら、
      目的達成後は破棄しないと個人情報保護法を遵守できてないことになりそうだし、

      年齢確認作業ができていなから残していた(だから裏面の情報が残っていた)のだとすれば、
      出会い系サイト規制法を遵守できていないことになりそう。

      • by Anonymous Coward

        年齢確認が目的ではないでしょう。
        身元確認でしょう。

        https://www.asahi.com/articles/ASP5P5Q3PP5PULFA02S.html [asahi.com]
        > 会員時のトラブルが後で発覚した場合などに備え、退会後も10年間は画像データを保存しておく規定になっているといい、すでに退会した人のデータも含まれる。

    • by Anonymous Coward

      eKYCやってるところはいずれお漏らしするという認識でいいんじゃないかな

  • by jizou (5538) on 2021年05月24日 22時11分 (#4037794) 日記

    これは高く売れたろうなぁ.....

    不正アクセスっていわれても信じられない。

    • by Anonymous Coward on 2021年05月25日 1時58分 (#4037871)

      おまけに流出が判明したゴールデンウィーク明けから株が大量に売られている
      公表したのは21日なのに不思議だなぁ

      親コメント
      • by Anonymous Coward

        誰がどう見ても2月から続いてたレンジを割ったので売りたくなるわこのチャート。

    • by Anonymous Coward

      パスポートなんて世界最強レベルなのに
      海外で応用されまくられそうだな

      ストーリーは171万人を少ないとか言ってるが
      とんでもないサンプル数だぞ

    • by Anonymous Coward

      仮想通貨口座作れる。

  • by Anonymous Coward on 2021年05月24日 18時25分 (#4037697)

    令和になっても古臭い思考のジジババが勝手に代理で登録して個人情報が流出するという阿鼻叫喚が見られそうで楽しみ。
    まあアシュレイマディソンにはまけるだろうが。

    • by Anonymous Coward

      漏洩はしてないが勝手に登録されたんで親と絶縁したぞ。

  • by Anonymous Coward on 2021年05月24日 19時11分 (#4037731)

    それって保存しているだけでアウトじゃなかったっけ? (マイナンバーが記載されているから)

    • by Anonymous Coward

      今回は裏面を取得してはいけない業態だけど、給与計算を受託してる企業とかは裏面のセットで提出させてるわけで・・・
      ああいうところから漏洩したら阿鼻叫喚じゃ済まないだろうな。

      # 見積もり金額しか見てないアホ経営者は中国資本とかに平気で委託したりしてるんだが大丈夫なのかな。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...