一部サービスにおける情報漏えいについて
6月20日(水)17時ごろ発生した大規模障害の復旧作業において実施したデータ復旧作業にて、お客様に提供した復元データの中に、別の顧客領域のデータが混在し参照ができる可能性があることを確認いたしました。
このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。
概要
6月20日(水)17時ごろ発生した障害によりデータが消失した後、6月21日(木)9時ごろにデータ復旧プログラムにより消失データを復旧し、復元データとしてお客様に提供いたしました。
その後、専用サーバーをご利用の一部のお客様から、アクセス権限が無いデータが閲覧できるとの問い合わせがあったため、調査をしたところお客様環境内の別ユーザーのデータが閲覧できる状態となっておりました。
直ちに復元データの提供を中止し、他の顧客領域でも同様の事象が発生する可能性を調査したところ、お客様に提供した復元データの中に別の顧客領域のデータが混在している可能性があることを確認致しました。
なお、今回発生しました事象は同一物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。
今回の事象
共有サーバー
[正常な状態]
データを復元後、適切なデータを適切な顧客領域に保存
[今回懸念される事象]
他のデータが混在または置き換わり、本来閲覧できないはずのデータが閲覧できる可能性がある。
※ 同一の物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。
専用サーバー
[正常な状態]
データを復元後、適切なデータを適切な顧客領域に保存
[今回懸念される事象]
他のデータが混在または置き換わり、本来閲覧できないはずのデータが閲覧できる可能性がある。
※ 同一の物理サーバー内でのみ発生する事を確認しており、別の物理サーバーの顧客に漏えいすることはございません。
影響範囲
最大 2,308 者(※1)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在している可能性があります。
なお、1 者あたりの混在先は最大で 6 者であることが判明しております。現在精査を進めております。
※ 今回影響を受けるお客様には別途ご連絡いたします。
データが流出した可能性があるお客様 : メールにてご連絡いたしております。
混在した可能性があるデータをダウンロードしたお客様 : メールにてご連絡し、順次電話にてご連絡差し上げます。