マイページで一部の個人情報が他のユーザーから閲覧できる状態になった障害に関するご報告

  • 2020年12月08日

本日、スタディングシステム不具合によりマイページで一部のお客さまの個人情報が他のユーザーから閲覧できる状態になっていたことが判明しました。現在は不具合は解消されております。

お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。詳細調査の結果、判明した事実および原因について下記の通りご報告いたします。

●障害の内容
スタディングのマイページで、下記の時間帯にログインしたユーザーに関して、他のユーザ情報が一時的に表示されてしまう障害が発生しました。

●障害の発生時刻
2020年12月8日(火)16時20分頃から16時34分頃
現在は障害は復旧しており、正常に稼働をしております。

●閲覧可能になっていた可能性のある個人情報と最大人数

1.氏名および受講中のコース情報
 最大130名

2.個人を特定できる可能性がある情報
 最大2名
・メールアドレス、電話番号、住所(配送先住所を入力していた場合)※1
・コースや関連商品の購入履歴
勉強仲間向けの自己プロフィール、取得資格など(勉強仲間機能を利用し情報を入力していた場合)※2
・ニックネーム

なお、クレジットカード番号やログインパスワードは閲覧不可となっておりますので、情報流出はしておりません。

※1 住所については含まれていないことが判明いたしました。(2020年12月9日9:36追記)
※2 取得資格については含まれていないことが判明いたしました。(2020年12月9日12:02追記)

●障害の発生原因

2020年12月8日(火)16時20分頃に、スタディングでCDN(コンテンツデリバリーネットワーク)の追加を行いました。これは、CDNによって、スタディングユーザからのアクセスをキャッシュ化することで、スタディングのWebアクセスを高速化するために行いました。しかし、CDN設定の誤りにより、違うユーザのキャッシュ情報(スタディングのマイページの情報)が他のお客様に表示される事象が発生しました。問題を発見後、すぐにCDN設定を元に戻し、キャッシュのクリアを行いました。これにより、障害は復旧し、現在は正常に稼働をしております。

●再発防止策

CDN設定の手順の見直しおよび、CDN設定のレビューと事前テストの徹底を行います。

本件に関するお問合せ先

 KIYOラーニング株式会社 カスタマーサポート

  電子メール :info@studying.jp

  電話番号  :03-6434-5590

ニュース一覧へ戻る