ファーストサーバ、障害の復旧過程で復元データが漏洩した可能性
ファーストサーバは、6月20日に発生した障害の復旧作業に問題があり、復元データが本来の利用者以外に漏洩した可能性があることを明らかにした。
同社ホスティングサービスやクラウドサービスにおいて、大規模障害を受けて復旧を試みた際、利用者とは関係ない他利用者のデータ領域へ誤ってデータを復元させていたことが判明したもの。
不具合は103台のサーバで発生。法人や個人など最大2308の利用者に影響があり、本来とは異なる145の利用者のデータ領域に保存された可能性がある。
漏洩先は同一の物理サーバ内に限られるとしており、1利用者につき、漏洩先は最大6利用者。「ビズ」「ビズ2」「EC-CUBEクラウドサーバ」は1台の物理サーバにつき最大60契約を収容していた。
「エントリービズ」「エンタープライズ3」は1台の物理サーバにつき1契約で、異なる物理サーバ間でデータが流出することはないとしている。
同社では事故原因について調査を進めるとともに、データの漏洩先となった可能性がある顧客に対し、誤って復元したファイルの削除について依頼するなどの対応を進めている。
(Security NEXT - 2012/07/02 )
ツイート
関連リンク
PR
関連記事
名古屋市営バスの料金箱で障害、料金徴収できず - アップデートが影響か
サイバー攻撃によりシステム障害、詳細を調査 - カナモト
支援学校通学バスの乗車名簿1冊が所在不明 - 大阪府
LLMアプリ開発フレームワーク「LangChain」に複数の脆弱性
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
ランサム被害によるシステム障害が発生、詳細を調査 - 産業用機器商社
専門学校サーバでマルウェア感染、情報流出は調査中 - 駿河台学園
生産管理システムや基幹システムがランサム被害 - ZACROS
ランサムウェア被害が判明、個人情報流出の可能性 - サイゼリヤ
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁