恐ろしい

この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。
なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。

いや気づいてないだけでは...

本件の要点

• 2021年4月28日15時頃管理するサーバーにおいて、意図されていない挙動が観測
• 法令で確認を義務付けられているお客様の年齢確認書類の画像データに対する不正アクセスの痕跡を発見
• 緊急処置として特定可能な不正アクセス者のIPを速やかに遮断しネットワーク制限を強化
• 一部会員様（既に退会された旧会員様も含む）の年齢確認書類の画像データが4月20日～4月26日の間、数回にわたって外部に流出した可能性が高い
• 対象：2018年1月31日～2021年4月20日の期間に当社へ年齢確認審査書類をご提出いただいた171万1千756件分（アカウント数）の年齢確認書類の画像データ
• 年齢確認書類の画像データが流出した可能性がある対象者の皆様には、本日よりアプリ上のお知らせ配信による、お詫びと状況の説明を開始

一部のエリア広すぎ～～～

思ったこと

いやー、これは結構ヘビーな流出な気がします。
例えばパスポートを個人情報として登録した場合は全部バレますよね。

過去にJCBがパスポート番号と取得日が漏れたと大騒ぎしていましたが、今回は氏名、生年月日、本籍、本人サイン、顔写真が一緒にバレてますからね。

セキュリティ対応は大事ですね...