生活サービスプラットフォーム「Soomgo」が、ハッカーから個人情報の窃取を主張し金銭を要求する脅迫を受け、関係当局に通報した。会社側は現在まで実際の情報流出の兆候は確認されておらず、外部のセキュリティ企業と共に事実関係を調査中だと説明した。
11日、業界によれば、Soomgo運営会社ブレイブモバイルは先月27日、あるハッカーから「顧客の個人情報を流出させた」という趣旨のメッセージとともに対価を要求された。会社はその後、セキュリティ当局に関連事実を通報し、内部調査とセキュリティ点検に着手した。
現在、流出の可能性がある情報として、一部レッスン講師(高手)会員の活動名(ニックネーム)、内部識別番号、「Soomgoキャッシュ」のチャージ履歴などが挙がっている。一部顧客の「Soomgoペイ」決済情報が流出したかどうかも調査中だ。チャージ・決済情報にはカード会社名と、マスキング処理されたカード番号の一部が含まれた。
Soomgoはホームページでの告知を通じて「個人情報流出の発生有無は明確に確認されていないが、万一の被害を防ぐためにセキュリティを強化してほしい」と明らかにした。会社は会員に対し、出所が不明確なメール・SMS内のリンクをクリックしないよう注意し、アカウントのパスワードを変更するよう求めた。
ブレイブモバイルは流出の可能性がある利用者に個別案内を行い、セキュリティ脆弱性の点検および補完措置を講じたと説明した。また、不審な接続のモニタリングを強化し、外部のセキュリティ専門企業と連携して調査に着手したと述べた。
一次点検の結果では、実際の個人情報流出を確認できる客観的な兆候は見つからなかったというのが会社側の説明だ。ただし、ハッカーの主張に関する事実関係を引き続き確認しており、関係機関の調査結果も待っているとした。
Soomgoは「隠れた高手」の略で、引っ越し・清掃・家電設置から個人レッスンまで、利用者と専門家をつなぐ生活サービス仲介プラットフォームである。利用者が地域・予算・サービスの種類などを入力してリクエストを送ると、条件に合う専門家が見積もりとプロフィールを提案する方式で運営されている。会社によれば、昨年基準の累計登録者は1,400万人、月間訪問者数は約500万人水準だ。
ブレイブモバイル側は「現在までハッキングおよび情報流出を裏付ける具体的根拠は見つかっていない」とし、「当該事件以後、セキュリティ強化のためにサイバー危機対応模擬訓練、セキュリティシステムのモニタリング、社内役職員の教育などを実施している」と述べた。続けて「担当機関の調査が行われる予定だ」とし、「現時点では(個人情報流出の有無などの)確認時点を特定するのは難しい」とした。