音声投稿・ライブ配信サービス「OTOBANANA」で、配信者のアカウント情報が外部から閲覧可能な状態だったことが判明した。
サービス運営によると、2024年7月29日から8月30日の間に行われた「OTOBANANA」のリニューアル作業中に問題が発生。
システム設定の不備があり、配信者アカウントのメールアドレスや生年月日が外部から特定の方法で閲覧可能な状態となっていたとされており、2024年8月30日にユーザーからの連絡により明らかになっている。
当該不備で影響を受けたのは、アカウントID、メールアドレス、生年月日など計49件の配信者情報が該当している。
なお、クレジットカード情報やアカウントのパスワード、視聴者アカウント情報などの機密情報は対象外という。
問題発覚後、システム修正が行われ現在は外部からの閲覧ができない状態が確認されている。
また、現時点で不正利用や情報の悪用は確認されていないものの、問い合わせ専用窓口を設置、引き続きセキュリティ強化に取り組む方針を示している。
今後は外部の安全管理専門家と連携し、再発防止策を進めていくとしている。
【参考記事】
OTOBANANAにおける情報漏洩に関するお詫びとお知らせ
https://note.com/otobanana
