成人向け動画を配信するソフト・オン・デマンド株式会社は3月19日、同社が運営する「SODプライム」にて会員登録を行った顧客情報の一部が他の顧客から閲覧可能となる事象が発生したと発表した。
これは3月16日午後7時23分に、同社の「SODプライム」アクセス集中対策のためにCDNサービスの利用を開始したところ、同日午後10時50分に同社が契約するクレジットカード決済代行会社より、利用者がログインした際に別人のアカウントに切り替わったとの連絡があったとの報告を受け、午後10時57分に同サイトをメンテナスモードへ切替え、弊社サイトへのアクセスを強制シャットダウン、また同サイトベンダーからの指摘を受け「個人情報をキャッシュしない」「画像/JS/CSSのみキャッシュで設定」等の対策実施し、翌3月17日午前8時25分にサービス再開したが、同日午後9時3分に利用者からログインした際に別人のアカウントに切り替わった旨の連絡があったというもの。
「SODプライム」にアクセスした顧客の情報の一部が閲覧可能であったのは、3月16日午後7時23分から10時57分、3月17日午前8時25分から午後9時8分の時間帯で、ニックネーム、メールアドレス、購入履歴、視聴履歴、レビューリスト、投稿動画、会員ステータス、さらに配送先情報の登録がある場合は氏名、住所、電話番号を含むアカウント情報が他の利用者に表示される状態となった。なお、クレジットカード情報については同社で保存しておらず、他の顧客が閲覧できる状態にはなっていない。
同社では3月17日午後9時8分に、同サイトを再度メンテナンスモードへ切り替え、同サイトへのアクセスを強制シャットダウン、3月19日時点でメンテナンスモードを継続している。
同社では現在、情報セキュリティの専門業者に原因究明と同サイト再開にあたっての安全性確保措置を依頼中で、原因究明と被害状況を可能な限り特定したうえで再発防止策を実施するとのこと。
これは3月16日午後7時23分に、同社の「SODプライム」アクセス集中対策のためにCDNサービスの利用を開始したところ、同日午後10時50分に同社が契約するクレジットカード決済代行会社より、利用者がログインした際に別人のアカウントに切り替わったとの連絡があったとの報告を受け、午後10時57分に同サイトをメンテナスモードへ切替え、弊社サイトへのアクセスを強制シャットダウン、また同サイトベンダーからの指摘を受け「個人情報をキャッシュしない」「画像/JS/CSSのみキャッシュで設定」等の対策実施し、翌3月17日午前8時25分にサービス再開したが、同日午後9時3分に利用者からログインした際に別人のアカウントに切り替わった旨の連絡があったというもの。
「SODプライム」にアクセスした顧客の情報の一部が閲覧可能であったのは、3月16日午後7時23分から10時57分、3月17日午前8時25分から午後9時8分の時間帯で、ニックネーム、メールアドレス、購入履歴、視聴履歴、レビューリスト、投稿動画、会員ステータス、さらに配送先情報の登録がある場合は氏名、住所、電話番号を含むアカウント情報が他の利用者に表示される状態となった。なお、クレジットカード情報については同社で保存しておらず、他の顧客が閲覧できる状態にはなっていない。
同社では3月17日午後9時8分に、同サイトを再度メンテナンスモードへ切り替え、同サイトへのアクセスを強制シャットダウン、3月19日時点でメンテナンスモードを継続している。
同社では現在、情報セキュリティの専門業者に原因究明と同サイト再開にあたっての安全性確保措置を依頼中で、原因究明と被害状況を可能な限り特定したうえで再発防止策を実施するとのこと。
