無料会員登録
画像:株式会社ネットマーケティングより引用
株式会社ネットマーケティングは2021年8月11日、同社が運営するマッチングアプリ「Omiai」利用者の年齢確認データが流出した問題を受け、セキュリティポリシーにて規定していた提供データの保有期間を大幅に短縮する決定を下しました。
「Omiai」をめぐる問題は、2021年5月21日付で同社が公表したものです。「Omiai」ではユーザーの身分を確認するために免許証やマイナンバーカードの画像データ171万1千756件をストレージに保管していましたが、攻撃者は同社のAPIサーバーを経由して正規の通信を装ったリクエストを発信し、データを不正取得されたとのこと。
同社から流出したものであると断定はできないものの、外部のハッカーフォーラムにて日本人の免許証データが大量販売される事実が確認されています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
画像データは72時間後自動削除へ
株式会社ネットマーケティングは今回の流出を受け、セキュリティポリシーを改訂し、本人確認データの保有期間を短縮する決定を出しています。
具体的には、これまで「退会後10年」としていた保有期間について、年齢確認データを「72時間後自動削除」と変更。さらにその他の会員データについても「退会後90日間」と変更を決定したとのこと。
施策は2021年12月中にも実施される見通しで、過去登録したユーザーのデータも完全削除するとしています。
参照不正アクセスによる会員様情報流出の調査結果と今後の対応について
同時期流出を指摘する記事婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
マイナンバーとは?概要・メリット・漏洩防止対策まで徹底解説
OTA(Over The Air)技術とは?仕組みやメリットデメリット、活用事例を徹底解説
認証制度取得支援サービスとは?メリットや概要、注意点について徹底解説
企業が確認すべき「マイナンバー安全管理措置」の4ポイント
シマンテックのセキュリティ証明書発行に関するミスをGoogleが指摘
医療機関に必要なセキュリティ対策の要点!患者データを守るために必要な施策とは
インシデントハンドラーとは?インシデント対応の専門家
工場でのセキュリティ対策強化を効率よく進めるための方法を解説!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
