成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド) | ScanNetSecurity
2020.04.06(月)

成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 5 枚 拡大写真
成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。

これは3月16日午後7時23分に、同社の「SODプライム」アクセス集中対策のためにCDNサービスの利用を開始したところ、同日午後10時50分に同社が契約するクレジットカード決済代行会社より、利用者がログインした際に別人のアカウントに切り替わったとの連絡があったとの報告を受け、午後10時57分に同サイトをメンテナスモードへ切替え、弊社サイトへのアクセスを強制シャットダウン、また同サイトベンダーからの指摘を受け「個人情報をキャッシュしない」「画像/JS/CSSのみキャッシュで設定」等の対策実施し、翌3月17日午前8時25分にサービス再開したが、同日午後9時3分に利用者からログインした際に別人のアカウントに切り替わった旨の連絡があったというもの。

「SODプライム」にアクセスした顧客の情報の一部が閲覧可能であったのは、3月16日午後7時23分から10時57分、3月17日午前8時25分から午後9時8分の時間帯で、ニックネーム、メールアドレス、購入履歴、視聴履歴、レビューリスト、投稿動画、会員ステータス、さらに配送先情報の登録がある場合は氏名、住所、電話番号を含むアカウント情報が他の利用者に表示される状態となった。なお、クレジットカード情報については同社で保存しておらず、他の顧客が閲覧できる状態にはなっていない。

同社では3月17日午後9時8分に、同サイトを再度メンテナンスモードへ切り替え、同サイトへのアクセスを強制シャットダウン、3月19日時点でメンテナンスモードを継続している。

同社では現在、情報セキュリティの専門業者に原因究明と同サイト再開にあたっての安全性確保措置を依頼中で、原因究明と被害状況を可能な限り特定したうえで再発防止策を実施するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  2. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  3. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る