オーディションの応募者情報が流出、SNSへの投稿も - Brave Group

VTuberに関するIP事業などを展開するBrave groupにおいて、オーディションの応募者に関する個人情報がインターネットより一時閲覧できる状態にあり、外部に流出したことがわかった。

同社によれば、グループ会社であるバーチャルエンターテイメントの「ぶいすぽっ！JP オーディション」において、応募フォームの編集用URLを知る場合に、応募者に関する個人情報を閲覧できる状態にあったことが明らかとなったもの。

6月18日と25日に問い合わせがあったが、同社内での確認が遅れ、問い合わせをした1人によるX（旧Twitter）への投稿が話題となったことから、25日夕方に事態を把握したという。

さらに調査を行ったところ、同社が運営する「Brave group総合オーディション」や、ENILISの運営する「HareVare VLiverオーディション」の応募フォームにおいても、同様の問題が生じていることが判明した。

「ぶいすぽっ！JP オーディション」では約7000件、「Brave group総合オーディション」では約2610件、「HareVare VLiverオーディション」では1043件の応募内容が記録されていた。氏名や居住都道府県、電話番号、生年月日、使用SNS、志望動機などが含まれる。

（Security NEXT - 2024/06/28 ） ツイート

PR

関連記事

不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
高校で生徒の個人情報含む記録簿を紛失 - 大阪府
委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県