ピクシブ、キャッシュの設定ミスで利用者125名の情報が漏えい

インターネット関連サービスを提供するピクシブ（東京都渋谷区）は11月30日、同社が運営するウェブサービス「BOOTH」および「APOLLO」において、利用者のうち最大125名分の情報が漏えいしたと発表した。同社によると、11月29日午後5時09分から同6時12分の間、他のユーザーのアカウント情報を閲覧、更新できる障害が発生した。サーバーの負荷を削減するために行ったキャッシュの設定に誤りがあり、一部ユーザーのログイン状態（クッキー）が他のユーザーと共有されてしまったのが原因という。閲覧、変更された可能性のある情報は、氏名、住所、メールアドレス、クレジットカードの下4桁とフルネームと有効期限、購入履歴、連携しているpixivアカウント名。また、オーナー登録をしていた人については、銀行口座情報、電話番号、注文情報、売上情報、非公開のアイテム、ダウンロードファイルも閲覧、変更された可能性がある。同社では障害発生期間中の決済をキャンセルおよび返金したほか、障害発生中に保存されたデータのうち、個人情報を含むものを削除した。同社は、当該125名に対し、補償として、オンラインの音楽即売会イベント「APOLLO」再開後の買い物にて、1人につき30アルバム分の購入代金を同社が負担すると発表した。
・BOOTH並びにAPOLLOご利用ユーザー様へ、お詫びとお知らせ（ピクシブ）
http://www.pixiv.net/info.php?id=3032&lang=ja
・BOOTH並びにAPOLLOご利用ユーザー様へ（ピクシブ）
http://www.pixiv.net/info.php?id=3030&lang=ja

一覧へ