ネットマーケティングは5月21日、恋活・婚活マッチングアプリ「Omiai」を管理するサーバが外部から不正アクセスを受け、171万件を超える個人情報が流出した可能性があると発表した。対象情報は運転免許証や健康保険証といった年齢確認書類の画像データで、現時点では不正流用などの事実は確認されていないという。
-
ネットマーケティングによる発表文(一部)
ネットマーケティングによると、2021年4月28日15時頃、「Omiai」サービスの会員情報を管理するサーバで意図しない挙動が観測されたため、社内点検を実施。その結果、保存してある年齢確認書類の画像データに対し、不正アクセスの痕跡を発見したという。
緊急措置として社内外で対処、調査を実施したのち、不正送信の可能性がある通信ログを解析した結果、一部会員における年齢確認書類のデータが、4月20日~4月26日の間、数回にわたって外部に流出した可能性が高いと判明した。
情報流出の可能性があるデータは、2018年1月31日~2021年4月20日の期間、同社に齢確認審査書類を提出した171万1,756件分(アカウント数)の年齢確認書類の画像データ。
年齢確認審査書類は、運転免許証、健康保険証、パスポート、マイナンバーカード(表面)など。全体の過半数を運転免許証が占めるという。また、誤って提出された個人番号(マイナンバーカード裏面)1件も含まれる。クレジットカード情報は金融機関に決済業務を委託しており、同社では保有していないとした。
ネットマーケティングは対象ユーザーに対し、アプリ上でお詫びと状況の説明を行い、注意情報を送付したとする。また、お客様相談センターを設置し、電話受付と問い合わせフォームでの受付を開始している。
