成人向け動画サービス「SODプライム」で利用者の個人情報が流出した問題で、運営会社の「ソフト・オン・デマンド」(SOD、東京都中野区)は2020年3月27日、調査報告と、対象となったユーザーへの対応方針について、公式サイトで発表した。
無料配信キャンペーンでアクセス殺到
SODは3月13日、新型コロナウイルスの感染拡大を受け、同社の動画配信サービス「SODプライム」の有料作品約200本を、3月末まで無料配信にする「自宅待機を応援!!0円でご利用キャンペーン」を開始した。参加には会員登録が必要で、メールアドレスやクレジットカード情報などを登録する必要があった。しかしネット上では、登録した個人情報の一部を、他の利用者が閲覧できる状態になっていたとの指摘が相次いだ。
18日に公式サイトで事実関係を認め、謝罪文とともに「氏名」「住所」「電話番号」「ニックネーム」「メールアドレス」「購入履歴」「視聴履歴」「レビューリスト」「投稿動画」「会員ステータス」の10項目が流出したおそれがあると発表した。
流出の経緯としては、「SODプライム」へのアクセス殺到により、サイトの内容をコピーして複数のサーバーに分散させるCDN(コンテンツ・デリバリー・ネットワーク)サービスを利用したところ、決済代行会社から「利用者から,『自分のアカウントでログインしたら,他人のアカウントに切り替わった』との連絡があった」として、アクセスを遮断。「個人情報をキャッシュしない」などの対策をして、サイトを再開したものの、利用者から同様の苦情があったため、再びアクセスを遮断し、現在もサイトを非公開にしている。
期間内のアクセス総数は6万8898人
18日の発表時点では、個人情報の一部を他の利用者が閲覧できるようになっていた可能性のある時間帯を16日19時23分〜22時57分、17日8時25分〜21時8分としていた。しかし27日に出された「続報」では、調査の結果、16日12時24分〜16時25分、同19時23分〜22時57分、17日3時21分〜4時3分、同8時25分〜21時1分に閲覧できる可能性があったと訂正した。
これらの時間帯にアクセスした利用者の総数は6万8898人で、最大でこの数の顧客情報が閲覧可能になっていたものと考えられる。そのうちニックネームとメールアドレス、会員ステータスに加え、配送情報が登録されているのは564人だとしている。
SODは「他のお客様に閲覧された可能性のあるお客様情報の性質」を踏まえて、配送情報の登録があり、かつ配送情報にアクセスされたケースには5000円を支払う方針で、上記以外の情報を閲覧された可能性があるケースには同社サイトの500ポイントを付与したとした。また、月額会員については、1か月分を返金対応するとしている。あわせて現時点でのサイト再開予定は、4月10日頃を見込んでいるとも発表した。