ぶいすぽっ！など運営するBrave groupが個人情報流出を謝罪　漏えい件数は1万件以上

VTuberプロジェクト「ぶいすぽっ！」などのオーディション応募者の個人情報が誰でも閲覧できる状態になっていた問題で、運営会社のBrave groupが謝罪声明を公表しました。

オーディションに応募した約7000人分の個人情報が閲覧可能だとコレコレが注意喚起

ぶいすぽっ！は、eスポーツの普及を目的としたVTuberプロジェクトで、現在「橘ひなの」（登録者数73万人）や「一ノ瀬うるは」（同63万人）など21名が所属しています。

ぶいすぽっ！は常設でメンバー募集オーディション「ぶいすぽっ！JP オーディション」を実施しており、公式サイトを通じて、応募を呼びかけています。受付はGoogleフォームを通じておこなわれています。

6月25日、「コレコレ」（同223万人）がXで、GoogleアカウントでGoogleフォームにアクセスするとフォームの編集権限が共有されるようになっており、これまでに応募した約7000人の本名や電話番号、応募動機など個人情報が全て閲覧できる状態だったことを明かしました。その後、編集権限が付与されないよう設定が変更されたそうですが、すでに編集権限を与えられたユーザーは現在も応募者情報が閲覧可能だとして、コレコレは「今かあら応募する方はやめた方がいいかと」とコメント。さらに、この問題を1週間前に事務所に連絡したにもかかわらず、「返信も無ければ情報漏洩があった事すら公式発表されていない」と何の対応もされなかったことを明かしていました。

運営会社が謝罪　漏えい件数は現時点で1万件以上

25日夜、ぶいすぽっ！は公式ホームページを更新。オーディションの受付を一時的に停止し、事実確認を進めることを発表しました。ぶいすぽっ！を運営するBrave groupも公式ホームページを更新し、「この度は、漏えい対象者の皆様はもとより、ファンの皆様、関係者の皆様には大変なご迷惑、ご心配をおかけすることを心より深くお詫び申し上げます」と謝罪しました。

同日午後10時時点で、「ぶいすぽっ！JP オーディション」に応募された約7000件の個人情報のほか、「Brave group総合オーディション」から約2610件、「HareVare VLiverオーディション」から約1043件の計約1万件以上の個人情報の漏えいが確認されたとのこと。「詳細は現在調査中」だとしています。

漏えいの経緯として、オーディション応募フォーム上に掲載されている回答用URLと回答内容が確認できる編集用URLは別のものであり、一般公開されていたのは回答用URLであったことから、

・第三者から編集用URLについて管理者宛に編集権限のリクエストが届き、それを何らかの理由で許可してしまった可能性。
・何らかの理由により、当社グループ内より編集用URLが第三者に漏えいし、当該第三者から編集用URLの情報流出が拡大してしまった可能性。
・不正アクセスにより、編集用URLが流出してしまった可能性。

を挙げ、現在調査中だとしています。

現時点で、漏えいした個人情報の不正使用などの被害は確認されていないとのこと。発覚が遅れた原因としては、公式XのDMのリクエスト欄に届いた問い合わせだったため確認が遅れたとしています。

ぶいすぽっ！も同様に公式ホームページにて、「この度は、漏えい対象者の皆様はもとより、関係各所の皆様、ならびにぶいすぽっ！を応援していただいているファンの皆様にご心配をおかけしておりますことを深くお詫び申し上げます」と改めて謝罪しています。

X上では「対応お疲れ様です」との声が上がる一方で、「編集用URLが流出って書いてあるけど、権限設定ミスってる状態で埋め込んだのであれば元のフォーム見に行けば誰でも編集モードにできたのでは・・・？」「回答者に全体の回答が見れる設定とかあるけどそっちじゃ無いの？」「企業が個人情報を流出させたことは，社会的信用を最大限まで落としてしまう可能性があるという事実を見逃してはいけない」と責任を追及する厳しい声や、漏洩の原因にGoogleフォームの設定ミスを疑う声も上がっています。