大人向けビデオ通話「Kyuun」など12サービスで約4万件のユーザー情報漏えいか

大人向けビデオ通話サービス「Kyuun」を運営するSTARTDASH（大阪市）は、海外からの不正アクセスにより、Kyuunを含む計12のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると発表した。対象ユーザーは合計3万9267人に上る。

漏えいが疑われるのは、Kyuunのほか「Misyuu」「Again」など計12サービス。3月25日以降にこれらを利用したユーザーのアカウント情報（ハンドルネーム、メールアドレス、電話番号、ログインパスワード、プロフィール情報、IPアドレスなど）が流出した可能性がある。一方、クレジットカード情報やチャット内容、身分証明書画像、女性ユーザーの銀行情報については漏えいが確認されていない（4月24日時点）。

STARTDASHは4月11日午後6時ごろ、自社サービスのユーザー情報が海外のサイトで販売されているとの情報を入手。調査の結果、4月1日から6日にかけて、社内のログ管理画面のデータに第三者が無断でアクセス可能な状態だったことが判明した。

販売されていたサンプルデータと、自社システムから送信されたログ伝送量やデータ内容が一致したことから、同社は一部ユーザー情報が外部に漏えいした可能性が高いと判断した。

漏えいの原因となった脆弱性は既に修正済みで、4月14日には個人情報保護委員会へ報告。同社は該当ユーザーに順次連絡し、フィッシング詐欺などへの注意を呼びかけている。（Copyright © ITmedia, Inc. All Rights Reserved.）