本日、スタディングシステム不具合によりマイページで一部のお客さまの個人情報が他のユーザーから閲覧できる状態になっていたことが判明しました。現在は不具合は解消されております。
お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。詳細調査の結果、判明した事実および原因について下記の通りご報告いたします。
●障害の内容
スタディングのマイページで、下記の時間帯にログインしたユーザーに関して、他のユーザ情報が一時的に表示されてしまう障害が発生しました。
●障害の発生時刻
2020年12月8日(火)16時20分頃から16時34分頃
※現在は障害は復旧しており、正常に稼働をしております。
●閲覧可能になっていた可能性のある個人情報と最大人数
1.氏名および受講中のコース情報
最大130名
2.個人を特定できる可能性がある情報
最大2名
・メールアドレス、電話番号、住所(配送先住所を入力していた場合)※1
・コースや関連商品の購入履歴
・勉強仲間向けの自己プロフィール、取得資格など(勉強仲間機能を利用し情報を入力していた場合)※2
・ニックネーム
なお、クレジットカード番号やログインパスワードは閲覧不可となっておりますので、情報流出はしておりません。
※1 住所については含まれていないことが判明いたしました。(2020年12月9日9:36追記)
※2 取得資格については含まれていないことが判明いたしました。(2020年12月9日12:02追記)
●障害の発生原因
2020年12月8日(火)16時20分頃に、スタディングでCDN(コンテンツデリバリーネットワーク)の追加を行いました。これは、CDNによって、スタディングユーザからのアクセスをキャッシュ化することで、スタディングのWebアクセスを高速化するために行いました。しかし、CDN設定の誤りにより、違うユーザのキャッシュ情報(スタディングのマイページの情報)が他のお客様に表示される事象が発生しました。問題を発見後、すぐにCDN設定を元に戻し、キャッシュのクリアを行いました。これにより、障害は復旧し、現在は正常に稼働をしております。
●再発防止策
CDN設定の手順の見直しおよび、CDN設定のレビューと事前テストの徹底を行います。
本件に関するお問合せ先
KIYOラーニング株式会社 カスタマーサポート
電子メール :info@studying.jp
電話番号 :03-6434-5590