無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ネットマーケティングより引用

株式会社ネットマーケティングは2021年8月11日、同社が運営するマッチングアプリ「Omiai」利用者の年齢確認データが流出した問題を受け、セキュリティポリシーにて規定していた提供データの保有期間を大幅に短縮する決定を下しました。

「Omiai」をめぐる問題は、2021年5月21日付で同社が公表したものです。「Omiai」ではユーザーの身分を確認するために免許証やマイナンバーカードの画像データ171万1千756件をストレージに保管していましたが、攻撃者は同社のAPIサーバーを経由して正規の通信を装ったリクエストを発信し、データを不正取得されたとのこと。

同社から流出したものであると断定はできないものの、外部のハッカーフォーラムにて日本人の免許証データが大量販売される事実が確認されています。

お見合いアプリが不正アクセス被害、免許証データなど約171万件流出

2021.5.24

画像：株式会社ネットマーケティングより引用 株式会社ネット

画像データは72時間後自動削除へ

株式会社ネットマーケティングは今回の流出を受け、セキュリティポリシーを改訂し、本人確認データの保有期間を短縮する決定を出しています。

具体的には、これまで「退会後10年」としていた保有期間について、年齢確認データを「72時間後自動削除」と変更。さらにその他の会員データについても「退会後90日間」と変更を決定したとのこと。

施策は2021年12月中にも実施される見通しで、過去登録したユーザーのデータも完全削除するとしています。

参照不正アクセスによる会員様情報流出の調査結果と今後の対応について

同時期流出を指摘する記事婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯