大人向け動画通話サービス「Kyuun」を運営するSTARTDASH(大阪府大阪市)は、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に流出した可能性があると発表した。対象ユーザーは計3万9267人。
流出した可能性のある情報
対象は、Kyuunとスマホアプリの「Misyuu」「Again」など計12サービス。3月25日以降にこれらのサービスを利用したユーザーのアカウント情報(ハンドルネーム、メールアドレス、電話番号、ログインパスワード、プロフィール情報、IPアドレスなど)が流出した可能性がある。なお、クレジットカード情報やチャット内容、身分証明書画像、銀行情報(女性ユーザーのみ)などの流出は確認されていない(4月24日時点)。
発覚の経緯
4月11日の午後6時ごろ、自社サービスのユーザー情報が海外サイトで販売されているという情報を把握した。調査の結果、4月1日から6日にかけて、社内のログ管理画面のデータに第三者が無断でアクセスできる状態にあったことが判明した。
—
送信されたログ伝送量やデータ内容は、海外サイトで販売されていた情報の一部(サンプルデータ)と一致した。このため一部ユーザー情報が外部に流出した可能性があると判断したという。
対応策
流出の原因となった脆弱性は修正済み。4月14日には個人情報保護委員会へ報告した。同社は該当するユーザーに向けて順次連絡し、フィッシング詐欺などへの注意を呼びかけている。
関連する注意点
STARTDASHは発表全文を公開し、対象サービスやアプリの一覧を示している。また、ユーザーに対してパスワード変更や不審な連絡への警戒を促している。
