婚活アプリ「Omiai」のネットマーケティングがコーポレートサイト「お問い合わせフォーム」で個人情報を閲覧できる状態になっていたと報告

婚活アプリ「Omiai」のネットマーケティングがコーポレートサイト「お問い合わせフォーム」不具合により個人情報を閲覧できる状態になっていたと報告

ネットマーケティングは5月23日、同社コーポレートサイトの不具合により、「お問い合わせフォーム」内の個人情報が第三者から閲覧できた状況になっていたとして、お詫びと報告を発表した。

不具合が発生したのは、「株式会社ネットマーケティングHP(コーポレートサイト)」内の問い合わせフォームであり、同社が提供する恋活・婚活マッチングアプリ「Omiai」の問い合わせフォームではないとしている。また本件は、同社が5月21日に公表した「Omiai」への外部からの不正アクセスが原因ではなく、同社内でのシステム不具合によるものとしている。

ネットマーケティングの発表によると、コーポレートサイトのお問い合わせフォームにおいて、問い合わせを行った一部顧客より、他顧客の記載内容の一部が閲覧できる状況になっていると指摘を受け調査したところ、コーポレートサイトの管理システムの不具合により、当該事象の発生事実を確認した。

2021年5月19日11時~5月22日15時までの間に、同社コーポレートサイトのお問い合わせフォームに顧客が記載した内容が、後から利用した他の顧客から閲覧可能な状態となっていた。対象期間に同フォームを利用した者は37名。また閲覧可能であった個人情報項目は「会社名」「部署名」「会社URL」「お名前」「フリガナ」「電話番号」「メールアドレス」「お問合せ内容」の一部の計8項目。

同件が起こった原因は、サーバー増強を目的とするサーバープラットフォームの移行に伴うシステム設定の不備によって、同フォームに投稿したキャッシュが残ってしまうケースがあり、過去の記載内容を意図せず露出してしまう不具合が発生していたことによるもの。同件発覚後、キャッシュが残らないようシステムの修正措置を施し、併せて管理体制を強化した。また、個人情報の閲覧の対象となった顧客には、ネットマーケティングより個別にお詫びと経緯の説明を5月23日よりメールなどで行っているという。

またシステム対応を行った結果、同フォームにおいて現在顧客の個人情報が他顧客から閲覧されることはなく、対応以降の指摘もなく、問題なく利用できるとしている。

婚活アプリ「Omiai」のネットマーケティングがコーポレートサイト「お問い合わせフォーム」不具合により個人情報を閲覧できる状態になっていたと報告

関連記事
マッチングアプリ「Omiai」が退会会員含め171万件の年齢確認書類への不正アクセス公表、運転免許証・健康保険証・パスポート・マイナンバーカード

カテゴリー:セキュリティ
タグ:omiaiネットマーケティング(企業)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。