「pixiv」関連のサービス – ユーザー情報が第三者に閲覧可能に

個人情報漏えい 設定ミス

投稿作品を活用したソーシャルネットワークサービス「pixiv」の関連サービス「BOOTH」と「APOLLO」において、一部利用者の個人情報が流出した。

同サービスを運営するピクシブの説明によると、作品を販売するネットショップが作成できる「BOOTH」および、音楽の販売サイトである「APOLLO」において、一部ユーザーのログイン中に、ほかのユーザーのアカウントに切り替わる障害が発生。

サーバの負荷を軽減するために利用したキャッシュの設定ミスがあったもので、一部ユーザーに発行したCookieが漏洩し、関係ない他ユーザーに共有される状態となった。
情報が第三者に閲覧された可能性があるのは、設定を変更した11月29日17時9分から18時20分の間に、「APOLLO会場ページ」にアクセスしたユーザーのうち、「BOOTH」にログインしていた125人。

漏えいしたのは、利用者の氏名や住所、メールアドレス、購入履歴、クレジットカード番号の下4桁および有効期限などで、ショップのオーナー登録をしている場合は、口座情報や電話番号も含まれていた。