VTuberグループ「ぶいすぽっ！」などオーディション応募10,000件超の個人情報が流出―Googleフォームの編集用URL漏えいが発端か

Brave groupは、VTuberグループ「ぶいすぽっ！」をはじめとする同グループ企業が運営するオーディションにおいて、応募者の氏名や電話番号など個人情報を含む内容が一時閲覧できる状態にあったとして謝罪しました。

◆Googleフォームの編集用URLが流出か

同社の発表によると今回流出した可能性のある個人情報は「ぶいすぽっ！JP オーディション」約7,000件、「Brave group総合オーディション」約2,610件、「HareVare VLiverオーディション」約1,043件で、内容は氏名、都道府県（ただし、誤って住所まで入力していた応募者については住所まで）、電話番号、生年月日、使用SNS、志望動機など6つの項目です。

流出の原因については、Googleフォームの編集用URLの閲覧・編集範囲が「このリンクを知っているインターネット上の全員が閲覧できます」と設定されており、編集用URLを知っていれば誰でも閲覧できる状態となっていたとのこと。

ただし、この編集用URLはオーディションページで一般公開されていたわけではなく、「何らかの理由により、当社グループ内より編集用URLが第三者に漏えいし、当該第三者から編集用URLの情報流出が拡大してしまった可能性」もしくは「不正アクセスにより、編集用URLが流出してしまった可能性」が高いと説明。編集用URLが漏えいした原因などは詳細は現在調査中としており、現時点で流出した可能性のある個人情報を悪用した被害は報告されていないということです。