生活サービスプラットフォーム「Soomgo」が、ハッカーから個人情報窃取の主張とともに脅迫を受け、関係当局に通報した。会社側は現時点まで実際の情報流出の兆候は確認されておらず、外部のセキュリティ企業とともに事実関係を調査中だと説明した。
11日、業界によると、Soomgo運営会社のブレイブモバイルは先月末、あるハッカーから「顧客の個人情報を流出させた」という趣旨のメッセージとともに対価を要求された。会社はその後、セキュリティ当局に関連事実を通報し、内部調査とセキュリティ点検に着手した。
現在、流出の可能性がある情報としては、登録された専門家(ゴス)会員の活動名(ニックネーム)、内部識別番号、「Soomgoキャッシュ」のチャージ履歴などが挙がっている。 一部顧客の「Soomgoペイ」決済情報が流出したかどうかも調査中だ。 チャージ・決済情報にはカード会社名と、マスキング処理されたカード番号の一部が含まれた。
Soomgoはホームページの告知を通じて「個人情報流出の発生有無は明確に確認されていないが、万一の被害を防ぐためセキュリティを強化してほしい」と明らかにした。会社は会員に対し、出所が不明確なメール・SMS内のリンクをクリックしないよう注意を促し、アカウントのパスワード変更を求めた。
ブレイブモバイルは流出の可能性がある利用者に個別案内を実施し、セキュリティ脆弱性の点検および補完措置を講じたと説明した。 また、異常接続のモニタリングを強化し、外部のセキュリティ専門企業と連携して調査に着手したとした。
1次点検の結果では、実際の個人情報流出を確認できる客観的な兆候は見つからなかったというのが会社側の説明だ。 ただしハッカーの主張に関連する事実関係は継続して確認中であり、関係機関の調査結果も待っているとした。
Soomgoは「隠れた達人」の略で、引っ越し・清掃・家電設置から個人レッスンまで、利用者と専門家をつなぐ生活サービス仲介プラットフォームである。利用者が地域・予算・サービスの種類などを入力してリクエストを送ると、条件に合う専門家が見積もりとプロフィールを提案する方式で運営されている。会社側によれば昨年時点の累計登録者は1400万人、月間訪問者数は約500万人規模だ。
ブレイブモバイル側は「現時点までハッキングおよび情報流出を裏付ける具体的根拠は見つかっていない」とし、「当該事件以降、セキュリティ強化のためサイバー危機対応模擬訓練、セキュリティシステムのモニタリング、社内役職員の教育などを実施している」と述べた。続けて「担当機関の調査が行われる予定だ」とし、「現時点では(個人情報流出の有無などの)確認時点を特定しがたい」とした。