2025年9月9日、アメリカ・ミネソタ州に拠点を置くフィットネス業界向けのコミュニケーション用クラウドサービス「Hello Gym(ハロー・ジム)」で情報流出が発生した。
管理していたストレージに不備が見つかり、計160万件を超える音声ファイルが外部から誰でも閲覧できる状態で公開されていたという。
問題となったのは、会員や従業員との通話や留守番電話などを記録したとみられる音声データ(.mp3形式)で、その数は1,605,345件にのぼるとされている。
専門家によると、これらのデータはパスワードや暗号化による保護が一切されておらず、第三者が容易にアクセスできる危険な状態だったとされている。
海外のセキュリティ研究者がこの問題を発見し、複数のセキュリティ関連メディアが報じて判明。
音声ファイルには個人の声や会話内容が含まれている可能性が高く、本人確認に使われる「声紋認証」の悪用や、AI技術を利用した「ディープフェイク音声」などのリスクが懸念されている。
「Hello Gym」側はこれまでのところ詳細なコメントを公表しておらず、流出したデータの範囲や影響を受けたジムや利用者数についても明らかにしていない。
今回の件は、個人情報に加え「声」という生体情報の扱いに対する警鐘ともなっており、専門家は「利用者はパスワードの変更や、声を使った認証を設定しているサービスへの注意を強めるべきだ」と呼びかけている。
【参考記事】
https://www.websiteplanet.com/news/hello-gym-breach-report/
https://cybernews.com/security/hello-gym-leak-exposes-gym-members/
https://www.bitdefender.com/en-us/blog/hotforsecurity/hello-gym-data-breach-exposes-1-6-million-calls-and-voicemails-online
