ソウル市のシェアサイクル「タルンイ」の会員情報が流出していたことが1月30日までに分かった。流出したのはソウル施設公団が保管していたタルンイの会員情報のうち名前、電話番号、生年月日などの個人情報およそ450万件だ。

【写真】川に投げ捨てられたソウル市のシェアサイクル「タルンイ」

　情報の流出はDDoS攻撃（Webサーバなどに対して、複数の場所から大量の通信を発生させる攻撃）が集中していた2024年4月ごろに発生したとみられる。

　現在、タルンイの会員は500万人ほどで、タルンイ専用アプリの必須入力項目はIDと携帯電話の番号、任意項目は電子メールアドレス、生年月日、性別、体重となっている。

　名前と住所は入力項目にはなく、ソウル施設公団は「収集対象ではない情報はデータベースに保存されていないため、流出することはあり得ない」と説明した。

　しかし、会員が任意で入力した個人情報も流出したとみられる。

　ソウル警察庁サイバー捜査隊は事件を認識しており、タルンイを運営するソウル施設公団に会員情報の流出状況を1月27日に通知した。

　ソウル施設公団は法令上の時限が迫ったこの日、関係機関に事実を伝えた。

　警察は公団側から資料などを入手し、分析を進める見通しだ。

チョン・ウンア記者