- 元記事:弊社運営の「SODプライム」における個人情報等流出に関するお詫び及びお知らせ
弊社運営の「SODプライム」における個人情報等流出に関するお詫び及びお知らせ(続報) - HP:ソフト・オン・デマンド株式会社
| 会社名 | ソフト・オン・デマンド株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Webサイト |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/電話番号/購入履歴等 |
| 漏洩件数 | 最大68,898件 |
| 漏洩日時 | 2020/3/16、3/17 |
| 発表日時 | 2020/3/19、27 |
ソフト・オン・デマンドにて、会員情報が他の会員から閲覧可能状態となり個人情報流出。同社の運営するアダルト動画視聴サイト「SODプライム」にて同社がアクセス集中対策のためCDNサービスの利用を開始したが、会員が自身のアカウントにログインした際に他の会員のアカウントに切り替わる不具合が発生し、個人情報が流出した。
クレジット決済代行会社から利用者から連絡があったと通報を受け、当該サイトを急遽メンテナンスモードに切り替えアクセスを強制シャットダウンし「個人情報をキャッシュしない」「画像/JS/CSSのみキャッシュ」の設定に変更する等の対策を行い再開したが、顧客より同社宛に同様の不具合についての連絡があり再度メンテナンスモードへ移行し、以後同サイトへのアクセスのシャットダウンを継続している。クレジットカード情報は同社では保存しておらず他の顧客には閲覧できない状態であったが問題のあった期間に決済があった顧客には個別に決済内容の確認を行うという。
調査の結果、アクセス数の増大に対応すべくページを表示するためのサーバについてCDNサービスの利用することとなったがその際に本来キャッシュするべきではない情報がCDNにキャッシュされたことが原因という事が判明した。一度「個人情報をキャッシュしない」等の対策を行ったにもかかわらず事象が継続したのは何らかの原因でサーバ側の設定がCDNの方に適切に反映されなかったためであるとされているが原因の特定はできていない。同社は当該サーバのCDNサービスの利用をしない構成、アクセス数への事前の対策、情報セキュリティの専門業者の協力を得強固なシステムの構築を行うとして復旧作業を進めている。(2020年3月27日追記)