見出し画像

【ぶいすぽっ!】7000人の個人情報が閲覧可能だった。VTuber史上、最大規模の情報漏洩。しかも、発覚から1週間も放置。【追記】Brave groupが対策を発表。

Vライフ(Vチューバー速報)

【ぶいすぽ】7000人の個人情報が閲覧可能だった。VTuber史上、最大規模の情報漏洩。しかも、発覚から1週間も放置。


【概要】

 そもそも、VTuberプロジェクト「ぶいすぽっ!」とは、eスポーツを普及するために女性のみで構成されたグループである。
 今では、ホロライブやにじさんじに継ぐ存在となっている。
 そんな「ぶいすぽっ!」で7000人分の情報漏洩があったから、驚きを隠せない人もいるだろう。



【経緯】

 事の発端は、有名なYouTuberが拡散を希望したこと。
 彼によれば、一定の期間だったが、Googleアカウントで応募フォームにアクセスすると、編集権限が与えられたようだ。この権限によって、応募動機や特技のみならず、本名や電話番号までもが閲覧可能になったと言う。
 これを上記のYouTuberが指定したところ、応募フォームから編集権限が共有されなくなった。だが、すでに権限を与えられた者は現在も閲覧できるみたいだ。
 この事も運営に報告したが、1週間も音沙汰がなく、なんなら個人情報が閲覧可能であった事すら公式発表されなかった。





【問題点】

 当たり前だが、編集権限が与えられた者は応募者の情報をコピーやスクショができた。これは合格者のみならず、不合格者の情報もバレた事になり、今後、ストーカーや特定などの危険が付きまとう事になる。

 次に、「ぶいすぽっ!」の応募条件を御存知だろうか?
 「ぶいすぽっ!」は18歳以上の女性が応募できる(公式ページによれば、18歳になる誕生日を迎えた時点で応募要項を満たす)。
 ということは、18歳の高校生も応募条件を満たす。このように未成年者も応募できた事になる。この記事を保護者が御覧になられている場合、お子さんの保護を優先してください。

 さらに、個人情報が閲覧できた事を報告されてから、1週間も放置していたことも問題である。
 これによって、被害は拡大した事は明らかである。






【まとめ】

 上記のように、「ぶいすぽっ!」の情報漏洩は7000人と規模が大きく、被害者には18歳の女性という未成年者も含まれている可能性があるため、Vチューバーの歴史上、最も重大な問題だと考えられる。
 運営の対応に注視すべきだろう。




【公式サイト】

ぶいすぽっ!【公式】
https://x.com/Vspo77?t=vPRwp-Ko0gns3juy0h67xA&s=09


ぶいすぽっ! お知らせ
https://x.com/Vspo77/status/1805591723810374030?t=9ZAZeyrZF3087vhtLUuB-w&s=19

・一部抜粋
(詳細は上記のサイトを確認して下さい)

『この度は、漏えい対象者の皆様はもとより、関係各所の皆様、ならびにぶいすぽっ!を応援していただいているファンの皆様にご心配をおかけしておりますことを深くお詫び申し上げます。
当社グループで利用しているクラウドサービス「Googleドライブ」で管理するファイルにおいて、「ぶいすぽっ!JP オーディション」の応募者用Google Formにご回答いただいた内容が、同Formの「編集用URL」を知るに至った第三者において、閲覧可能な状態にあったことが2024/6/25 17:15に判明いたしました。
ただし、編集用URLはオーディションサイト上で一般公開されていた状態ではなく、何らかの形で編集用URLが流出した可能性が高いと考えております。
また、アクセス履歴の調査を進行している最中となりますが、同一日に当社グループ内の他の情報も同様の経路で漏えいしている可能性が否定できず、故意による漏えいや不正アクセスの可能性も十分あり得るため、慎重に調査を続けております。
本来、漏えい対象者の皆様にも速やかに個別に謝罪、ご連絡すべき事態と認識しております。
ただ、上記のような状況であるため、今しばらくお待ちいただけますようお願いいたします。』



【追記】

ぶいすぽっ!JP オーディション 約7,000件漏洩
Brave group総合オーディション 2,610件漏洩
HareVare VLiverオーディション 1,043件漏洩

他のグループも漏洩した可能性があるそうだ。




【対応】

具体的な対応については、親会社であるBrave groupにて一本化へ。

Brave groupのサイト
https://www.bravegroup.co.jp/news/6389/

・Brave group
 漏えいが確認されたオーディション参加者に対して、電話番号変更や引っ越しの費用などを補填する。
 

上記のような対応が打ち出されており、かなり誠意があるように思える。ただ、賃貸の初期費用や機種変更の費用まで出るか不透明である。また、本名がバレている場合、どのような対策があるのかも、『その他の個別事象につきましても、1件ずつすべての事象に対して誠実に対応を行ってまいります』としか書かれていない。



【続報】

個人情報流出に関する新たな漏えい対象者について
https://bravegroup.co.jp/news/6477/


■新たに判明した内容(抜粋)
グローバル向けの「Brave group総合オーディション」の応募用Google Formsにつきましても、株式会社Brave groupおよびグループ会社が実施するオーディションの応募用Google Formsと同様の事象が発生していた

  1. 閲覧可能な状態にあった可能性のある期間
    2024年6月4日19:40 〜 2024年6月25日17:50

  2. 閲覧可能な状態にあった個人情報の項目
    ・氏名
    ・お住まいの国
    ・生年月日
    ・使用SNS
    ・志望動機など

「ぶいすぽっ!切り抜き動画」のチャンネル許諾申請用Google Formsにつきましても、上記同様、6/4〜6/25の間に第三者が閲覧可能な状態であったことが判明いたしました。ただし、この許諾申請にあたっては、氏名・住所等の個人情報はご提出いただいておりませんでした。



【Brave group総合お問い合わせ窓口】
contact_all@bravegroup.co.jp







(タグまとめ)

#Vtuber  

#ぶいすぽっ

#ぶいすぽ

#オーディション

#情報漏洩

#Bravegroup

#HareVareVLiver


この記事が気に入ったらサポートをしてみませんか?