アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合

成人向け動画サービス「SODプライム」において、登録会員の一部情報が、関係ない別の会員から閲覧可能になっていたことがわかった。

同サービスを運営するソフト・オン・デマンドによれば、同サイトの配信環境に問題があり、3月16日、翌17日の2度にわたり、ログイン後にアクセスした会員とは関係ない異なる会員情報がサイト上に表示される状態へ陥ったという。

ニックネームやメールアドレス、購入履歴、視聴履歴、レビューリスト、投稿動画などが閲覧できたほか、配送情報の登録がある会員は、氏名や住所、電話番号なども含まれる。

アクセスの集中に対策するため、同社では3月16日19時23分ごろにCDNサービスの利用を開始したが、3月16日22時50分ごろに、「ログインしたら他人のアカウントに切り替わった」との会員による指摘がクレジット決済代行会社を通じて寄せられ、関係ない会員情報を閲覧できる状態となっていることが判明した。

（Security NEXT - 2020/03/23 ） ツイート

PR

関連記事

シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都