マッチングアプリ「omiai」致命的な個人情報漏洩事件(2021年5月21日/情報セキュリティインシデント)

With
マッチングアプリ「omiai」致命的な個人情報漏洩事件(2021年5月21日/情報セキュリティインシデント)

マッチングアプリ「omiai」を運営するネットマーケティング社は、2021年5月21日、退会した会員を含めた171万件という大量の個人情報の流出を発表しました。

会員が年齢認証をするために登録した、運転免許証、健康保険証、パスポート、マイナンバーカードの画像データの流出が確認されたとのことです。

情報の不正流用などは確認されていないということですが、その根拠は示されず、また疑われる場合でも因果関係の立証は困難であり、不正利用されていないと判断するのは安易であると評価せざるを得ません。

この情報漏えい事件の問題点は、顔写真やマイナンバーを含むこれだけの個人情報を保持しているにも関わらず、実際に外部からの攻撃を受けているタイミングでは何ら検知できていなかったということです。
そして、検知するのが遅すぎるという脆弱な情報監視体制に加え、検知してから発表まで25日間もの間、被害者となっているユーザーに何ら通知や公表をしなかったことにあります。

この「omiai」サービスの利用者は、文字情報ではなく、本人認証用の画像が流出したことを重く受け止める必要があります。この画像を利用することで、同様に本人認証が必要なサービスに対して、なりすましの二次被害にあう可能性があるからです。

今回のネットマーケティング社の情報漏えい事件は、自社の顧客を非常に厳しい状況に追い込んでしまったのかもしれないと言わざるを得ません。

#IT #システム #インシデント #セキュリティ #情報漏洩 #不正アクセス #セキュリティ事故 #セキュリティインシデント #セキュリティーインシデント #脆弱性 #個人情報 #漏えい #ITインシデント #情報セキュリティ #セキュリティリスク #サイバー攻撃 #なりすまし #事故事例

コメント