顧客情報が流出した事実の詳細と経緯について発表した。顧客情報の一部が一時的に他の会員から閲覧可能になっていた。
閲覧可能になっていた情報は「ニックネーム」「メールアドレス」「購入履歴」「視聴履歴」「レビューリスト」「投稿動画」「会員ステータス」である。
配送情報を登録していた会員については「氏名」「住所」「電話番号」も閲覧された可能性がある。
会員登録時にクレジットカード情報の入力は必須だが、SODは同データを保存していなかったため、他の会員が閲覧できる状態にはなっていなかったという。
顧客情報が閲覧可能だった時間帯は3月16日の午後7時23分〜午後10時57分と、3月17日の午前8時25分〜午後9時8分の間だ。
事態が発覚したのは3月16日の午後10時50分。SODのクレジット決済代行会社からの通報がきっかけだ。
これを受けSODは「個人情報をキャッシュしない」などの対策を講じた。
翌17日の午前8時25分にサービスを再開したが、問題は解消していなかった。
このことを顧客からの通報で知ったSODは、同日午後9時8分に再度メンテナンスを開始。記事執筆時点でサービスを閉じたままだ。
SODによると、「情報セキュリティーの専門業者に対して原因究明およびサイト再開に当たっての安全性確保措置を依頼」しており、再開時期は未定。
「お客様および関係者の皆様には、多大なるご迷惑をおかけしたことを深くおわび申し上げます」としている。
http://maguro.2ch.sc/test/read.cgi/livejupiter/1584660554/l50
0 件のコメント:
コメントを投稿