Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファーストサーバ、障害の復旧過程で復元データが漏洩した可能性

ファーストサーバは、6月20日に発生した障害の復旧作業に問題があり、復元データが本来の利用者以外に漏洩した可能性があることを明らかにした。

同社ホスティングサービスやクラウドサービスにおいて、大規模障害を受けて復旧を試みた際、利用者とは関係ない他利用者のデータ領域へ誤ってデータを復元させていたことが判明したもの。

不具合は103台のサーバで発生。法人や個人など最大2308の利用者に影響があり、本来とは異なる145の利用者のデータ領域に保存された可能性がある。

漏洩先は同一の物理サーバ内に限られるとしており、1利用者につき、漏洩先は最大6利用者。「ビズ」「ビズ2」「EC-CUBEクラウドサーバ」は1台の物理サーバにつき最大60契約を収容していた。

「エントリービズ」「エンタープライズ3」は1台の物理サーバにつき1契約で、異なる物理サーバ間でデータが流出することはないとしている。

同社では事故原因について調査を進めるとともに、データの漏洩先となった可能性がある顧客に対し、誤って復元したファイルの削除について依頼するなどの対応を進めている。

(Security NEXT - 2012/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
きらぼし銀行、合併初日に一時障害 - 「旧八千代銀行」のシステムで
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
不正アクセスはVPN経由、社内チャットで情報収集か - マイネット報告
「マイクロソフトプロダクトセキュリティ警告サービス」が3月末で終了
大阪府で児童扶養手当の決裁文書紛失が判明、2017年に5月発生 - 本籍や病歴、マイナンバーも
過去3年間に18.2%の企業が委託先などでのインシデントを経験
自動運転車のハッキング事故、盗難車事故と同じ - ただし「アップデート」の注意義務
障害者向け支援事業利用者の個人情報を紛失 - 国分寺市