婚活アプリ「Omiai」情報流出の詳細判明

2021年8月11日、婚活マッチングアプリ「Omiai」で不正アクセスによる会員情報流出が発生。
調査の結果、クラウドサーバーが不正アクセスを受け、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が複数回にわたって外部に流出したことが分かった。
不正アクセスの方法はマルウエア感染やシステム脆弱性を突いたものではなく、正規のデータリクエストを装ったものであったため、発見までに時間を要したという。

「不正アクセスの方法が正規のデータリクエストを装った」ということで内部犯行とも思います。又、不特定多数の会員自身にも専門知識を持った人が紛れ込んで会員登録したのかもしれない。とも思います。ホント最近では対応方法が難しいのでサイト作りを行う人は勉強が大変だと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA