Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針

同社によると、問題が発生したこれら時間帯にのべ14万7689回のアクセスがあり、最大6万8898人のニックネームやメールアドレス、購入履歴、視聴履歴、レビューリスト、投稿動画などが閲覧された可能性がある。

さらにこのうち564人には、氏名や住所、電話番号といった配送情報が登録されており、閲覧されたおそれがあるという。

原因について同社は、従来よりコンテンツの配信サーバにCDNサービスを使用しているが、あらたにユーザー情報を扱うフロントサーバにもCDNサービスを導入したところ、キャッシュすべきでない情報をキャッシュしたと説明。

設定内容を見直し、再開したものもCDNサービスで適切に反映されなかったとしている。反映されなかった原因はわかっていない。またどの会員がどの会員情報に対してアクセスが可能だったかも、特定できていないとしている。

(Security NEXT - 2020/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
一部Pマーク審査員の氏名を誤掲載 - JIPDEC
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映