成人向け動画サービス「SODプライム」で利用者の個人情報が流出した問題で、運営会社の「ソフト・オン・デマンド」(東京都中野区)は2020年3月19日、「多大なるご迷惑をおかけしていることにつきまして、深くお詫び申し上げます」と謝罪した。
同社によれば、利用者の氏名、住所、電話番号、メールアドレス、視聴履歴などが流出した恐れがあるという。
コロナで「自宅待機を応援」キャンペーンが裏目に
ソフト・オン・デマンドは3月13日、新型コロナウイルスの感染拡大を受け、「自宅待機を応援!!0円でご利用キャンペーン」を開始した。同社の動画配信サービス「SODプライム」の有料作品約200本を、3月末まで無料配信にすると決めた。キャンペーン参加には会員登録が必要で、メールアドレスやクレジットカード情報などを登録する必要があった。
問題となったのは、登録した個人情報の一部をほかの利用者が閲覧できる状態になっていたためだ。
複数の利用者の証言によれば、自身の会員ページを開いたところ、他のユーザーの「アカウント名」「メールアドレス」「動画の閲覧履歴」が一時閲覧できる状態だったという。あるユーザーは、キャッシュ(ネットの一時ファイル)を削除してページを更新するたびに、ユーザー情報が切り替わった。「クレジットカード情報」「ログインパスワード」も表示されたが、記号化されていたという(J-CASTニュース「SOD動画無料配信に『情報流出』報告 会員のメルアドや閲覧履歴が...会社側『調査中』で詳報」)
個人情報流出をめぐっては、ネット通販「アマゾン」でも同様の問題が起きた。システム変更時の設定の不具合により、利用者の氏名、住所、注文履歴などがほかの利用者に表示され、政府の個人情報保護委員会は19年10月、アマゾンジャパンに再発防止を求める行政指導を行った。
「お客様の被害状況を可能な限り特定し、不安を解消」
ソフト・オン・デマンドは18日、事実関係を認め、「お客様及び関係者各位に、多大なるご迷惑をおかけしていることにつきまして、深くお詫び申し上げます」との謝罪文を発表した。
発表によれば、流出の恐れがある会員情報は「氏名」「住所」「電話番号」「ニックネーム」「メールアドレス」「購入履歴」「視聴履歴」「レビューリスト」「投稿動画」「会員ステータス」の10項目。16日の19時23分~22時57分、17日の8時25分~21時8分にログインした会員に、別の会員情報が表示された可能性があるという。
流出の経緯は次のように説明する。キャンペーン開始後、アクセスが殺到したため、サイトの内容をコピーして複数のサーバーに分散させるCDN(コンテンツ・デリバリー・ネットワーク)サービスを16日に利用した。
しかし、同日に決済代行会社から「利用者から、『自分のアカウントでログインしたら、他人のアカウントに切り替わった』との連絡があった」との通報を受け、すぐにアクセスを遮断した。
「個人情報をキャッシュしない」などの対策をして、17日にサイトを再開したものの、利用者から同様の苦情があったため、再びアクセスを遮断し、現在はサイトを非公開にしている。
サービス再開は未定で、「本件事案の原因の究明をしたうえで、適切な再発防止策を取り、かつ、お客様の被害状況を可能な限り特定したうえで、最大限、お客様のご不安を解消すべく進めて参ります」としている。