成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド) | ScanNetSecurity
2020.09.28(月)

成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 5 枚 拡大写真
成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。

これは3月16日午後7時23分に、同社の「SODプライム」アクセス集中対策のためにCDNサービスの利用を開始したところ、同日午後10時50分に同社が契約するクレジットカード決済代行会社より、利用者がログインした際に別人のアカウントに切り替わったとの連絡があったとの報告を受け、午後10時57分に同サイトをメンテナスモードへ切替え、弊社サイトへのアクセスを強制シャットダウン、また同サイトベンダーからの指摘を受け「個人情報をキャッシュしない」「画像/JS/CSSのみキャッシュで設定」等の対策実施し、翌3月17日午前8時25分にサービス再開したが、同日午後9時3分に利用者からログインした際に別人のアカウントに切り替わった旨の連絡があったというもの。

「SODプライム」にアクセスした顧客の情報の一部が閲覧可能であったのは、3月16日午後7時23分から10時57分、3月17日午前8時25分から午後9時8分の時間帯で、ニックネーム、メールアドレス、購入履歴、視聴履歴、レビューリスト、投稿動画、会員ステータス、さらに配送先情報の登録がある場合は氏名、住所、電話番号を含むアカウント情報が他の利用者に表示される状態となった。なお、クレジットカード情報については同社で保存しておらず、他の顧客が閲覧できる状態にはなっていない。

同社では3月17日午後9時8分に、同サイトを再度メンテナンスモードへ切り替え、同サイトへのアクセスを強制シャットダウン、3月19日時点でメンテナンスモードを継続している。

同社では現在、情報セキュリティの専門業者に原因究明と同サイト再開にあたっての安全性確保措置を依頼中で、原因究明と被害状況を可能な限り特定したうえで再発防止策を実施するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  3. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  4. ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

    ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

  5. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  6. 雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

    雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

  7. 国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)

    国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る