株式会社Brave groupが6月25日、「ぶいすぽっ!JP オーディション」、「Brave group総合オーディション」、「HareVare VLiverオーディション」の3つのオーディションにおいて、個人情報流出の可能性があると発表した。
発覚の発端は6月25日17時に、有名YouTuberのコレコレ氏が自身のXを通じて、問題を指摘したことから。
Vtuberグループ「ぶいすぽっ!」※が実施中であった「ぶいすぽっ!JP オーディション」において、応募者の情報が関係者以外にも閲覧できる状態であると指摘した。
(※=Brave groupのグループ会社である株式会社バーチャルエンターテイメントが運営している)
また、公開指摘の1週間前には運営会社に対し連絡済みだが、返信もなければ情報漏洩の公表もなかったとしている。この投稿は大きな話題となり、457万件(本稿公開時点)も表示されている。
Brave groupの発表によると、この話題をうけて、6月25日の17時15分に事態を把握。問い合わせ内容も確認したところ公式XのDMの「リクエスト欄」にて、6月18日11時と6月25日16時半の2回にわたり、2名の人から通報が寄せられていたことに気づいたという。
その後の調査の結果、グループで利用しているクラウドサービス「Googleドライブ」で管理しているファイルにおいて問題を確認。「ぶいすぽっ!JP オーディション」の応募者用Google Formに回答した人の内容が、第三者に閲覧可能な状態であったことが判明したとのこと。「何らかの形で編集用URLが流出した可能性が高い」としている。
さらに同様の状況がBrave groupの「Brave group総合オーディション」および、グループ会社である株式会社ENILISの「HareVare VLiverオーディション」においても発生していたことを確認。6月25日18時に関連サイトやSNSにて事態把握の公表、22時に全ての事態を公表した。
現在でも調査は続けられており、発生した事象に対するアクセス制限はすでに実施済み。また、不正使用などの被害は現時点では確認されていないとしている。
なお、オーディションの現状について編集部で確認したところ、「ぶいすぽっ!JP オーディション」は受付一時停止が発表されており、「Brave group総合オーディション」と「HareVare VLiverオーディション」はフォームが受け付け終了の状態になっている。
2024年6月25日時点で判明している内容は以下の通り。
「ぶいすぽっ!JP オーディション」
– 閲覧可能な回答内容の件数:約7,000件
– 漏えい対象者:「ぶいすぽっ!JP オーディション」の応募者
– 発生した可能性のある期間:2024/6/4 20:05~2024/6/25 17:50
– 閲覧可能な個人情報の項目:氏名、都道府県、電話番号、生年月日、使用SNS、志望動機など
「Brave group総合オーディション」
– 閲覧可能な回答内容の件数:約2,610件
– 漏えい対象者:「Brave group総合オーディション」の応募者
– 発生した可能性のある期間:2024/6/4 19:40~2024/6/25 17:50
– 閲覧可能な個人情報の項目:氏名、都道府県、電話番号、生年月日、使用SNS、志望動機など
「HareVare VLiverオーディション」
– 閲覧可能な回答内容の件数:約1,043件
– 漏えい対象者:「HareVare VLiverオーディション」の応募者
– 発生した可能性のある期間:2024/6/4 20:16~2024/6/25 17:50
– 閲覧可能な個人情報の項目:氏名、都道府県、電話番号、生年月日、使用SNS、志望動機など
<参考・引用>
株式会社Brave group 6月25日発表
ぶいすぽっ!公式サイト
コレコレ氏公式X(@korekore19)