婚活アプリ「Omiai」171万件の個人情報流出。免許証など年齢確認書類データ

ネットマーケティングは、恋活・婚活アプリ「Omiai」の管理サーバーに不正アクセスがあり、年齢確認書類の画像データが外部に流出した可能性が高いと公表した。

流出の対象となるのは、2018年1月31日～2021年4月20日の期間に、同社に年齢確認審査書類を提出した171万1,756件分(アカウント数)の年齢確認書類の画像データ。すでに退会した会員のデータも含んでいる。

流出した年齢確認審査書類は、運転免許証、健康保険証、パスポート、マイナンバーカード(表面)などで、約6割は運転免許証の画像データが占めるという。また、流出した疑いのある対象のデータには、マイナンバーカードの裏面の画像データが1件含まれており、これはユーザーから誤って提出されたものとしている。

情報項目は、氏名・住所・生年月日・顔写真・年齢確認書類毎の登録番号の全5種(年齢確認書類の種別により異なる)。

なお、クレジットカード情報は、金融機関に決済業務を委託している関係で、同社は保有していないという。

同社は年齢確認書類の画像データが流出した疑いのあるユーザーに向け、アプリ上で通知。Webサイトでも情報の掲載を開始しているほか、電話と問い合わせフォームによる窓口を開設している。

このほかネットワーク制限を強化し、外部セキュリティ専門家と協力した原因調査や、監視強化、第三者による検証、社内の緊急対策委員会の設置などを実施している。