パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ソフト・オン・デマンド、システムの不具合により個人情報流出

会社名 ソフト・オン・デマンド株式会社
株式情報 非上場
漏洩種別 流出
漏洩対象 Webサイト
漏洩場所 社外
漏洩内容 氏名/住所/メールアドレス/電話番号/購入履歴等
漏洩件数 最大68,898件
漏洩日時 2020/3/16、3/17
発表日時 2020/3/19、27

ソフト・オン・デマンドにて、会員情報が他の会員から閲覧可能状態となり個人情報流出。同社の運営するアダルト動画視聴サイト「SODプライム」にて同社がアクセス集中対策のためCDNサービスの利用を開始したが、会員が自身のアカウントにログインした際に他の会員のアカウントに切り替わる不具合が発生し、個人情報が流出した。

クレジット決済代行会社から利用者から連絡があったと通報を受け、当該サイトを急遽メンテナンスモードに切り替えアクセスを強制シャットダウンし「個人情報をキャッシュしない」「画像/JS/CSSのみキャッシュ」の設定に変更する等の対策を行い再開したが、顧客より同社宛に同様の不具合についての連絡があり再度メンテナンスモードへ移行し、以後同サイトへのアクセスのシャットダウンを継続している。クレジットカード情報は同社では保存しておらず他の顧客には閲覧できない状態であったが問題のあった期間に決済があった顧客には個別に決済内容の確認を行うという。

調査の結果、アクセス数の増大に対応すべくページを表示するためのサーバについてCDNサービスの利用することとなったがその際に本来キャッシュするべきではない情報がCDNにキャッシュされたことが原因という事が判明した。一度「個人情報をキャッシュしない」等の対策を行ったにもかかわらず事象が継続したのは何らかの原因でサーバ側の設定がCDNの方に適切に反映されなかったためであるとされているが原因の特定はできていない。同社は当該サーバのCDNサービスの利用をしない構成、アクセス数への事前の対策、情報セキュリティの専門業者の協力を得強固なシステムの構築を行うとして復旧作業を進めている。(2020年3月27日追記)

 



 

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

おすすめ