【コレコレ砲】vtuber事務所「ぶいすぽっ！」のオーディション応募フォームから7000人分の個人情報が漏洩し炎上！【中の人 本名】

◆関連記事

【初配信】ぶいすぽEN新人「青月 レミア」（Remia Aotsuki）「黒刃 アリヤ」（Arya Kuroha）「地崎 ジラ」（Jira Jisaki）がデビュー

個人情報が漏洩

x.com

twitter.com

コレコレさんがvtuber事務所「ぶいすぽっ！」のオーディション応募フォームから7000人分の個人情報が漏洩している事を暴露しました。
オーディション応募フォームに個人情報の閲覧を可能にする編集権限の共有問題が発生していて、7000人分の本名、電話番号、活動者名や応募動機までが誰でも閲覧可能だったそうです。

しばらくして事務所側が設定を変更しましたが、既に権限を得た人たちは依然として情報にアクセス可能だったらしい。
事務所は問題が起きた時点では公式発表をせず、1週間前に連絡したが返信も何も無かったため暴露されたみたいです。

公式が声明を発表

この暴露を受けてぶいすぽ公式がすぐに声明を発表しました。
オーディションの受付は一時的に停止し、本日中に続報を報告するとの事。

本日、当社グループである株式会社バーチャルエンターテイメントが運営する、ぶいすぽっ！公式アカウントより「ぶいすぽっ！JP オーディションに関しての情報について」のお知らせを出させていただきました。

調査を進行している最中となりますが、同一日にBrave groupの運営する「Brave group総合オーディション」および株式会社ENILISの運営する「HareVare VLiverオーディション」においても同様の個人情報流出の可能性があることが判明いたしました。

この度は、漏えい対象者の皆様はもとより、ファンの皆様、関係者の皆様には大変なご迷惑、ご心配をおかけすることを心より深くお詫び申し上げます。

現在、本事案については慎重に調査を続けている最中ではありますが、現時点（2024/6/25 22:00）で判明している情報についてお知らせ申し上げます。

本来、漏えい対象者の皆様にも速やかに個別に謝罪、ご連絡すべき事態と認識しております。
ただ、上記のような状況であるため、今しばらくお待ちいただけますようお願いいたします。

概要

当社グループで利用しているクラウドサービス「Googleドライブ」で管理するファイルにおいて、「ぶいすぽっ！JP オーディション」の応募者用Google Formにご回答いただいた内容が、同Formの「編集用URL」を知るに至った第三者において、閲覧可能な状態にあったことが2024/6/25 17:15に判明いたしました。
ただし、編集用URLはオーディションサイト上で一般公開されていた状態ではなく、何らかの形で編集用URLが流出した可能性が高いと考えております。

また、アクセス履歴の調査を進行している最中となりますが、同一日にBrave groupの運営する「Brave group総合オーディション」および株式会社ENILISの運営する「HareVare VLiverオーディション」においても同様の個人情報流出の可能性が判明いたしました。

上記状況に照らし、故意による漏えいや不正アクセスの可能性も十分あり得るため、今後、慎重に調査を続けて参ります。

2024年6月25日時点で判明している内容

詳細は現在調査中ですが、現時点（2024/6/25 22:00）で判明している状況は以下のとおりです。
ただし、あくまで現時点までに判明した情報であり、今後の調査により変動する可能性もございますので、予めご了承ください。

「ぶいすぽっ！JP オーディション」

1.閲覧可能な状態にあった回答内容の件数
　約7,000件

2.漏えいの対象者
　「ぶいすぽっ！JP オーディション」に応募いただいた皆様

3.発生した可能性のある期間
　2024/6/4 20:05　~　2024/6/25 17:50

4.閲覧可能な状態にあった個人情報の項目
・氏名
・お住いの都道府県（ただし、誤って住所まで入力されていた方については住所）
・電話番号
・生年月日
・使用SNS
・志望動機など

「Brave group総合オーディション」

1.閲覧可能な状態にあった回答内容の件数
　約2,610件

2.漏えいの対象者
　「Brave group総合オーディション」に応募いただいた皆様

3.発生した可能性のある期間
　2024/6/4 19:40　~　2024/6/25 17:50

4.閲覧可能な状態にあった個人情報の項目
・氏名
・お住いの都道府県（ただし、誤って住所まで入力されていた方については住所）
・電話番号
・生年月日
・使用SNS
・志望動機など

「HareVare VLiverオーディション」

1.閲覧可能な状態にあった回答内容の件数
　約1,043件

2.漏えいの対象者
　「HareVare VLiverオーディション」に応募いただいた皆様

3.発生した可能性のある期間
　2024/6/4 20:16　~　2024/6/25 17:50

4.閲覧可能な状態にあった個人情報の項目
・氏名
・お住いの都道府県（ただし、誤って住所まで入力されていた方については住所）
・電話番号
・生年月日
・使用SNS
・志望動機など

漏えいの経緯

Google formの編集用URLの閲覧・編集範囲が「このリンクを知っているインターネット上の全員が閲覧できます」と設定されていたことから、この編集用URLのリンクを知っていれば、誰でも、編集用URLにアクセスし、上記個人情報を閲覧できる状態でありました。

ただし、オーディション応募フォーム上に掲載されているURL（回答用URL）と、回答内容が確認できるURL（編集用URL）は別のものとなっており、オーディションページに掲載されているURLは回答用URLであったことから、個人情報を閲覧できるURLがオーディションページ上で一般公開されていたわけではありませんでした。

本事象から推測するに、編集用URLにアクセスできる可能性としては以下の3つの可能性があり、現在調査中となります。

• 第三者から編集用URLについて管理者宛に編集権限のリクエストが届き、それを何らかの理由で許可してしまった可能性。
  • ただし、2024/6/25 17:15に確認したところ、当社グループ外の特定のユーザーに編集権限が付与されていた事象は確認されませんでした。そのため、この可能性は低いと考えられます。
• 何らかの理由により、当社グループ内より編集用URLが第三者に漏えいし、当該第三者から編集用URLの情報流出が拡大してしまった可能性。
• 不正アクセスにより、編集用URLが流出してしまった可能性。

なお、本事案が判明後、2024/06/25 17:50にクラウドサービス上のファイルへのアクセス制限を実施し、第三者が編集用URLにアクセスできる状態は解消しております。
また、現時点においては不正使用などの被害が発生した事実は確認されておりません。

本事案の判明の経緯

社内の問い合わせ内容の再確認をしたところ、2024/6/18 11:23と2024/6/25 16:28に、上記事象に気が付いた2名の方よりぶいすぽっ！公式XのDMのリクエスト欄にて問い合わせをいただいておりました。
ただ、DMのリクエスト欄における問い合わせであったことから当社グループ内での確認が遅れ、2024/6/25 17:01にお問い合わせをいただいた1名の方によるX投稿が話題に上っていることが2024/6/25 17:15に判明し、上記2件のお問い合わせの存在も含めて本事案が当社グループ内で判明いたしました。

出典：https://bravegroup.co.jp/news/6359/より

その後お詫びとご報告が公式に掲載されました。
誰でも見られる状態ではなく故意による漏えいや不正アクセスの可能性も十分あり得るとの事でした。（確定では無い）
また、ぶいすぽだけじゃなくBrave group全体で漏洩してて合計1万件以上でした。

コレコレさんの配信でどんな情報が出るか分かりませんが、とりあえず漏洩したのは確かとの事なので大事件ですね。

炎上

とんでもないやらかしな上に、連絡したが返信も何も無かったという対応が暴露されたために炎上していました。
以下Xの反応。

感想

またとんでもない事件が発生してしまいましたね。
7000人分の個人情報漏洩ですから、やらかし具合で言えばvtuber関連史上トップクラスです。
しかもグーグルフォームの編集権限を共有してしまうという凡ミス。

これで応募したvtuberや配信者たちの個人情報が裏で回っちゃうんでしょうね。

管理人

Brave groupやっちまったな

注意喚起

Brave groupが漏洩した情報の取り扱いに関するお願いと注意喚起をしていました。

2024年6月26日ごろに流出した情報を拡散するかのような投稿があったため、情報を持っている人は即刻削除して問合せ窓口まで連絡する事、そしてその類の投稿を見かけた人も問合せ窓口に情報提供してほしいとの事。

まあヤバイ情報だと分かった上で入手してる人が素直に聞くとは思えないので、「拡散したら分かってますね？」という圧をかけるのが本命でしょう。
と言っても裏で回るだけで表でわざわざ拡散する人なんて殆ど居ないだろうが。

確認漏れ

最初に暴露したコレコレさんが「連絡したのに1週間返信が無かった」と言っていた事に関する回答が公式から出ていました。

コレコレさんがXでDMしてて気づかなかったというのは以前の発表にもあったとおりですが、それ以外にも情報提供のメールが届いており「1週間以内に連絡する」と記載していながら返信できてなかったそうです。
メールの振り分けミスで普段使ってないアドレスに送信されてた事が原因との事。

このミスに2回目は許されないので、絶対に再発しないよう気を付けてほしいですね。

グローバルと切り抜き師

新たにグローバル向けの「Brave group総合オーディション」に応募した2139名と「ぶいすぽっ！切り抜き動画」の許諾申請をした2名の個人情報が漏洩していた事が発覚したそうです。
どうやらこれで全て調査はしきった模様。

ニコニコ動画の漏洩がヤバすぎて埋もれてますが、こっちも相当ヤバイ事件でした。
2度と再発しないようにしてほしいですね。

「ぶいすぽ激ロー」の放送が中止

【影響】個人情報が漏洩した事を受け「ぶいすぽ激ロー」の放送が中止になりました【炎上】

◆関連記事 【コレコレ砲】vtuber事務所「ぶいすぽっ！」のオーディション応募フォームから7000人分の個人情報が漏洩し炎上！【中の人 本名】 「ぶいすぽ激ロー」の放送が中止 個人情報が漏洩して現在炎上中のぶいすぽ公式チャンネルで放送予定...

www.menuguildsystem.com

2024.06.26

「ぶいすぽ激ロー」の放送が中止になりました。

ニコニコ動画の個人情報がばら撒かれる

【大事件】ニコニコ動画を攻撃したハッカーが個人情報をばら撒く！前世がニコ生配信者のvtuberも被害を受けそう【ニコニコ超開示】

◆関連記事 【コレコレ砲】vtuber事務所「ぶいすぽっ！」のオーディション応募フォームから7000人分の個人情報が漏洩し炎上！【中の人 本名】 ニコニコ動画を攻撃したハッカーが個人情報をばら撒く ニコニコ動画を攻撃したハッカーたちが手に入...

www.menuguildsystem.com

2024.07.02

ニコニコ動画を攻撃したハッカーが個人情報をばら撒いていました。

関連商品

Razer レイザー Atlas White Edition 抵抗感を感じることなくマウス操作を行えるガラス製ゲーミングマウスパッド プレミアムな強化ガラス表面 マイクロエッチング加工によりオプティカルセンサー向けに最適化 端に丸みをもたせたCNCフライス加工 滑り止めラバーベース アトラス ホワイト エディション

Razer(レイザー)

プレミアムな強化ガラスで耐久性を考慮して設計された、Razer初のガラス製ゲーミングマウスパッド「Razer Atlas」の登場です。オプティカルセンサー向けに最適化され、静かなスワイプ操作のために特殊加工された非常に滑らかな表面で、抵抗感を感じることなくマウス操作を行えるため、ゲームに集中することができます。

Amazonの商品レビュー・口コミを見る

Secretlab TITAN Evo Overwatch Genji ゲンジ ゲーミングチェア (サイズ R) PUレザー シークレットラボ デスクチェア 人間工学 エルゴノミクス PC椅子 ランバーサポート 4Dアームレスト 調節可能ランバーサポート パソコンチェア 座り心地 テレワーク 5年保証 在宅 165度リクライニング 公式 コラボ Blizzard ブリザード オーバーウォッチ2

Secretlab

Blizzardと共同でデザインされ、Secretlab Evoの受賞歴のある機能で設計された公式ゲーミングチェアのゲンジ モデル。ゲンジのイメージカラーのグレーとグリーンと同時にゲンジのヘルメットとサイボーグパーツをカーボンファイバーとシルバーで表現されています。 ゲームキャラクターのアルティメットスキル「ドラゴンブレード」の龍の刺繍が入っています。お気に入りのヒーロー役を担っている間、信じられないほどの快適さで座り続けられます。

Amazonの商品レビュー・口コミを見る