ファーストサーバ、障害の復旧過程で復元データが漏洩した可能性

ファーストサーバは、6月20日に発生した障害の復旧作業に問題があり、復元データが本来の利用者以外に漏洩した可能性があることを明らかにした。

同社ホスティングサービスやクラウドサービスにおいて、大規模障害を受けて復旧を試みた際、利用者とは関係ない他利用者のデータ領域へ誤ってデータを復元させていたことが判明したもの。

不具合は103台のサーバで発生。法人や個人など最大2308の利用者に影響があり、本来とは異なる145の利用者のデータ領域に保存された可能性がある。

漏洩先は同一の物理サーバ内に限られるとしており、1利用者につき、漏洩先は最大6利用者。「ビズ」「ビズ2」「EC-CUBEクラウドサーバ」は1台の物理サーバにつき最大60契約を収容していた。

「エントリービズ」「エンタープライズ3」は1台の物理サーバにつき1契約で、異なる物理サーバ間でデータが流出することはないとしている。

同社では事故原因について調査を進めるとともに、データの漏洩先となった可能性がある顧客に対し、誤って復元したファイルの削除について依頼するなどの対応を進めている。

（Security NEXT - 2012/07/02 ） ツイート

PR

関連記事

JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
システムでランサム被害、受注や出荷に遅滞 - 興和江守
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
ファイル共有設定ミスで意図せずCC送信 - メアド閲覧可能に