スキマバイトの募集プラットフォームを運営するネクストレベル社(大阪市)は、5月24日に発表を行い、不正アクセスにより約50万件の個人情報が漏えいした可能性があることを明らかにしました。
この不正アクセスは、同社のプラットフォームに登録している個人ユーザーのデータを狙ったもので、漏えいした可能性のある情報には、ID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、そして身分証明書の写真にアクセスするためのURLなどが含まれており、総計49万6119件に上るとされています。事態が発覚したのは2023年7月14日のことで、ユーザーから個人情報が漏えいしているとの報告を受けて詳細な調査を行った結果、事業者側が提供していた管理画面からデータベースに不正アクセスされていたことが判明しました。
その後、漏えいした個人情報を入手したと自称する人物からネクストレベル社に連絡があり、警察官立ち合いの下で面会。この人物から漏えいデータを含むUSBメモリを受け取ったとされています。
この人物は情報を複製していないと主張していますが、実際のところ確認は取れていないとのことです。なお、ネクストレベル社はこのやりとりに際して「当社が資金提供などを申し出た事実はない」と強調しています。個人情報保護委員会には2023年11月に報告が行われ、漏えいの可能性がある個人ユーザーには連絡が取れる限り通知がされています。
しかし、連絡が遅れているケースもあるとのことです。事態の発生から発表までに10カ月近くかかった理由について、ネクストレベル社は「ホームページでの公開義務はなかったが、確実に対象となるワーカー(編集注:個人ユーザー)へ情報を届けられる手段を委員会とともに協議・検討していた」と説明し、個々への通知に加えてホームページでの公開も検討していたことを明らかにしました。
最終的には、委員会との調整が整い公開に至ったとしています。なお、身分証明書の写真にアクセスするためのURLの変更時期やリンク先の情報が漏えいした可能性、USBメモリの持ち主、メモリに保存されていた情報の詳細については、個人情報の不正利用防止の観点から回答を控えているとのことです。
引用:https://www.nextlevel2008.com/news/#a1?tab=0
