「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針

同社によると、問題が発生したこれら時間帯にのべ14万7689回のアクセスがあり、最大6万8898人のニックネームやメールアドレス、購入履歴、視聴履歴、レビューリスト、投稿動画などが閲覧された可能性がある。

さらにこのうち564人には、氏名や住所、電話番号といった配送情報が登録されており、閲覧されたおそれがあるという。

原因について同社は、従来よりコンテンツの配信サーバにCDNサービスを使用しているが、あらたにユーザー情報を扱うフロントサーバにもCDNサービスを導入したところ、キャッシュすべきでない情報をキャッシュしたと説明。

設定内容を見直し、再開したものもCDNサービスで適切に反映されなかったとしている。反映されなかった原因はわかっていない。またどの会員がどの会員情報に対してアクセスが可能だったかも、特定できていないとしている。

（Security NEXT - 2020/03/30 ） ツイート

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
解約元帳やローン借入申込書など誤廃棄の可能性 - コザ信金
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大