【一部サービスにおける情報漏えいについて(ファーストサーバー、2012/06/29)】
レンタルサーバー事業を展開するファーストサーバ株式会社(以下、当社)は、 6月20日に発生した大規模障害の復旧作業において、対象サーバー数103台、最大2,308者(※1)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性があることを確認しました。なお 1者あたりの混在先は最大で 6者であることが判明しております。現在精査を進めております。
当社では、精査を進めるとともに、順次、データが混在した可能性があるお客様に対して個別に連絡を行い、当社が提供した復元ファイルの削除を依頼してまいります。
障害の対象である「エントリービズ・シリーズ」「エンタープライズ3・シリーズ」は 1台の物理サーバーにつき 1契約、「ビズ・シリーズ」「ビズ2・シリーズ」「EC-CUBEクラウドサーバ」は 1台の物理サーバーにつき最大 60契約を収容しています。この度の障害で発生した事象は、同一の物理サーバー内でのみ発生する事を確認しており、物理サーバーを越えて別のサーバーの顧客に漏えいすることはございません。
このような事態を発生させたことにより、多大なご迷惑とご心配をおかけし深くお詫び申し上げます。この度の事態を厳粛に受けとめるとともに、現時点で確認された事実をここにお知らせいたします。
当社では引き続き、お客様への対応を最優先に取り組むとともに、事故原因の徹底究明および抜本的な再発防止策の策定を急ぎ進めてまいります。なお、本件事故原因の徹底究明と再発防止策については、第三者事故調査委員会の諮問の対象となります。
※1 契約者様の中には法人も非法人も含まれるため「者」という単位で統一しました。
今件についてはトラブルが発覚した直後から、2ちゃんねるの該当スレッドでセミリアルタイムにて報告されたので、「ああ、ようやく認めたか」という程度の感想。ノイズも多かったけど、リアルタイムで「なんだかデータが混じってる」「知らないデータが読める」などの話が出てきて、「これはまずいよなあ」という状況だったからねえ。あわててごちゃまぜになってたリカバーファイルの使用を取りやめさせたようだけど。
混乱していたとはいえ、どのレベルの技術者が対応したのか、ちょいと疑問を呈してしまう......というのもその当時から言われていた話。果たしてどこまで実態解明がなされることやら。
執筆:
コメントする