JavaScriptを有効にして閲覧して下さい。
詳細検索

検索対象

まとめダネ!
【悲報】SODが個人…

【悲報】SODが個人情報流出 アクセス集中してCDN設定ミスって他人の会員ページ丸見え

SODが個人情報流出か アクセス集中してCDN設定ミスって他人の会員ページ丸見え?

更新日: 2020年03月18日

【悲報】SODが個人情報流出か アクセス集中してCDN設定ミスって他人の会員ページ丸見え?

報道でました

新型コロナウイルス感染拡大を受け、一部の作品を無料配信していた成人向け動画サービス「SODプライム」で、顧客の個人情報が流出していたことが2020年3月18日、わかった。

 運営する「ソフト・オン・デマンド」(東京都中野区)はJ-CASTニュースの取材に、原因は特定できておらず「外部の専門家を交えて調査中」としている。

出典:SOD動画無料配信に「情報流出」報告 会員のメルアドや閲覧履歴が...会社側「調査中」(J-CASTニュース) - Yahoo!ニュース

複数の利用者の証言によれば、自身の会員ページを開いたところ、他のユーザーの「アカウント名」「メールアドレス」「動画の閲覧履歴」が一時閲覧できる状態だったという。あるユーザーは、キャッシュ(ネットの一時ファイル)を削除してページを更新するたびに、ユーザー情報が切り替わった。「クレジットカード情報」「ログインパスワード」も表示されたが、記号化されていたという。

出典:SOD動画無料配信に「情報流出」報告 会員のメルアドや閲覧履歴が...会社側「調査中」(J-CASTニュース) - Yahoo!ニュース

200本無料で神とかいわれてたけどーアクセス過多で鯖落ち

キャッシュ導入失敗で個人情報漏れたらしい

ひろむぅ@C98 4日目南ウ03a@nico_nico_dev

SODまとめ
・AVを無料開放したら日本の紳士達からアクセスが殺到して鯖落ち
・サーバー補強をし、アクセスできるようになったがログインしてないのになぜか他人のアカウント情報が見れる(メアド、クレカなど)ようになる
・1度メンテするも変わらず
・今日21時から2度目のメンテ中

返信 リツイート

menn☘@menn

t.co/mrpGMNEAgr がCloudFront経由になってるからキャッシュの設定をミスってるんだろうなぁ…

返信 リツイート

外付HDD@pikkapikapikka

SOD鯖落ちしてバグりまくって違う人のアカウントに勝手にログインされてるからスケベリスト作れそう
クレカ情報とか入ってるから控えめに言ってヤバそう https://t.co/OyRpmCDxnU

返信 リツイート

みぅ。@ran_kiryuu

なるほど、この一週間0円ってやつに進んでクレカ登録必要なわけだな!
あとは、この個人情報おもらしSODにクレカ登録するリスクをどう取るか・・・ https://t.co/kN4ZFtJORR

返信 リツイート

おむすび鬼Kickオバサン@hgenonal

やっとの思いでSOD無料キャンペーンアカウント登録完了させた私の個人情報がキャッシュ設定ミスで一番嫌いな上司のログイン時に表示されバラされたくなければとの交換条件で捧げたドスケベGカップ三十路OLボディの鬼イキよだれ調教日記。

返信 リツイート

葉櫻にね@_strychnine_

SOD登録だけしたけど、なんか挙動が怪しくてクレカ情報入れなかったんだよな。個人情報抜かれる可能性があったのか…。こわすぎる。男はエロコンテンツの前ではIQが3まで低下するから非常に巧妙なトラップとお見受けする。

返信 リツイート

ゆーすけ@meshimobile

SODの流出事案って
「アクセスが大量に来てしまってサーバーダウン!」

「ならばCDNがすべて解決してくれる!」

「しまった!個人情報のページまでキャッシュしてしまった!」

というCDNに慣れてない人が設定した感。

apache設定で個人情報ページはキャッシュしないって設定が必要

返信 リツイート

タナカ・パウエル@soro_botch

sodへ仮登録したけど本登録のメールが来ないので登録できない。
むしろ無料と装い個人情報ウハウハ作戦なのでは。と疑問視し始めた。

返信 リツイート

いのしん@inosinity_plea

SOD(?)のAV見放題みたいなやつ、鯖落ちまではウケたけどバグりまくって個人情報漏洩してる情報が来て真顔になってる

返信 リツイート

えにくす@Lv3.7@enix_02

SOD、アクセス障害で個人情報ダダ漏れ中らしいので登録する人は気を付けてください

返信 リツイート

YASU@yasu1OO4

「SODは個人情報流出するから使わない方がいい!」ってなってから繋がるようになったら面白い

返信 リツイート

YASU@yasu1OO4

SODの個人情報流出、多分既知のアレだな

返信 リツイート

イヌーダ@vourja

SODのやつ最悪な個人情報漏洩してるやんか…いろんな意味で…

返信 リツイート

さたけ❎ 𝕤𝕒𝕥𝕒𝕜𝕖_𝕥𝕒𝕜𝕖@satake_take

SOD、「高負荷対策したものの設定ミスで他人の個人情報が丸見え」でFAか

返信 リツイート

只野 押忍@au00a5963

SODの無料キャンペーンのやつ、購入完了したのにマイページの購入履歴やダウンロード履歴に一切表示されない。
確認の意味も込めて他の作品でもう一度購入してみたけど、やっぱり完了表示は出たけど履歴には何もなし。
これ一体どこで見れるんですかねw
個人情報抜だけ抜かれておしまいってやつ?

返信 リツイート

もつに@akroasis5150

SODの個人情報漏洩問題、セキュリティエンジニア誰も言及してないけど、皆さん恥ずかしがって言及してないのかまだ観測してないのかどちらなのか

返信 リツイート

まこきー@キール鯖@mako_chino0430

@PK_patsu SOD登録しようと思ったけどクレカ必要やし、なんか個人情報怖くなってやめた

返信 リツイート

Shiro_@Shiro_ons

SODは個人情報集めて月末乗り切るつもりか?一緒認証メール来んぞ。

返信 リツイート

みさか@福島県郡山市@toricoco

SODさん、アクセス殺到対策でCDN導入したけど会員ページのキャッシュ無効にできてない感じする

返信 リツイート

aliyome@aliyome

SODがCDNでセッションお漏らししたの?

返信 リツイート

鶉ねずみ@quailDegu

SODのログイン画面で他人の情報を参照する事があったのか。
アクセス困難になった事による負荷対策のCDNのキャッシュが原因だなさては

返信 リツイート

SODのツイート

1 2
  • follow us in feedly

コメントを投稿する

名前
本文(必須)

※コメントの番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)
※削除依頼はお問い合わせからメールでお願いいたします