Brave group、Googleドライブから応募者個人情報が流出
- 元記事:個人情報流出に関するお詫びとご報告
- 元記事:個人情報流出に関するお詫びと対応につきまして
- 元記事:漏洩した情報の取り扱いに関するお願いと注意喚起について
- 元記事:個人情報流出に関する経緯報告および対応状況について
- 元記事:個人情報流出に関する新たな漏えい対象者について
- HP:Brave group
| 会社名 | 株式会社Brave group |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号 |
| 漏洩件数 | 約7,000件/約2,610件/約1,043件 /約2,139件/2件(2024年7月2日追加) |
| 漏洩日時 | 2024/6/4~6/25 |
| 発表日時 | 2024/6/25 |
Brave groupにて複数のオーディションで応募者情報が閲覧可能状態。同社グループの株式会社バーチャルエンターテイメントが運営する「ぶいすぽっ!JP オーディション」、Brave group運営の「Brave group総合オーディション」、株式会社ENILIS運営の「HareVare VLiverオーディション」にて応募者個人情報が流出した。
ぶいすぽっ!公式XのDMのリクエスト欄に、個人情報が閲覧可能状態である旨の問い合わせがあったことから流出が発覚。調査の結果、同社グループで利用しているGoogleドライブで管理しているファイルの応募者用Google Formの回答内容が、編集用のURLを知る全員が閲覧可能な設定であったことが判明した。しかし回答用URLと回答内容が確認できる編集用URLはべつのもので、オーデイションページに掲載されているURLは回答用URLで、当該編集用URLは一般公開されてはおらず、何らかの形で流出した可能性が高い。同社は現在アクセス履歴などの調査を行っている。
事態発覚後、同社は当該ファイルへのアクセス制限を行っているため、現在は第三者による編集用URLへのアクセスはできないようになっている。なお、現時点では情報の悪用などは確認されていない。
Brave groupにて個人情報が流出した件で、同社は流出対象者にメールアドレスに対応についての連絡を行った。今回の被害状況に応じて、電話番号変更や引っ越しが発生した際には費用を負担するとしている。(2024年6月26日追加)
Brave groupは漏えいした情報の取扱いに関して注意喚起を行った。同社はSNSで流出した応募情報を拡散するような投稿を発見したため、情報の不正入手や情報拡散は不正競争防止法違反や個人情報保護法違反に該当し、民事責任、刑事責任を生じさせるとして、注意喚起を行った。(2024年6月26日追加)
Brave groupにて個人情報流出の件で、改めて同社内の全データを調査した結果、新たに「Brave group総合オーディション」の応募者と「ぶいすぽっ!切り抜き動画」のチャンネル許諾の申請者情報も閲覧可能状態であったことが判明した。(2024年6月26日追加)
Brave groupにて個人情報が流出した件で、対応状況について公表した。同社は監督官庁に事態の報告を行い、情報セキュリティと情報管理の強化を行うとともに、二次被害防止のための注意喚起や情報の不正取得や不正利用の可能性の調査などを継続している。また、情報漏えい対象者に案内メールを送付しており、不審なメールが届いた際にはURLのクリックや添付ファイルの開封をせずに削除するよう呼び掛けている。(2024年6月28日追加)
Brave groupにて個人情報流出の件で、改めて同社内の全データを調査した結果、新たに「Brave group総合オーディション」の応募者と「ぶいすぽっ!切り抜き動画」のチャンネル許諾の申請者情報も閲覧可能状態であったことが判明した。(2024年7月2日追加)
Tweet