ファーストサーバで顧客データが消失&リストア作業で情報漏えい

まぁ、私は使っていないので大丈夫なんですが・・・

【一次被害】

管理プログラムにバグ
ファーストサーバで大規模なデータ障害、顧客データが消失
2012/06/22

　サーバホスティング事業を手掛けるファーストサーバは、提供中の一部のサービスで大規模なデータ障害が発生し、顧客のデータが消失したことを明らかにした。

　対象サービスは「ビズ」「ビズ2」「エントリービズ」「EC-CUBEクラウドサーバマネージドクラウド」および、これらのサービスを利用したオプションサービス。（1）サーバ上にアップロードされたデータ（FTP、ファイルマネジャーなど）、（2）コンフィグレータ設定を含むデータ、（3）メールボックス内のデータ――が消失し、サーバを随時初期化して提供しているという。

　同社は6月20日午後5時50分ごろに障害の発生を認識し、翌21日未明にメンテナンスに用いる管理プログラムにバグがあったことを確認。同時に顧客データが消失したことも確認した。現在（1）と（3）については専門企業を交えて復旧作業を行っているものの、（1）はまったく復旧できておらず、復旧には「長期間を要する可能性もある」（同社）という。（3）は一部の顧客に対して「可能な限り復旧した状態で」提供し、今後も復旧を進めるとしている。

以下、略
詳細は、@ITでどうぞ。

ファーストサーバ公式復旧状況　
~~https://support.fsv.jp/info/nw20120620_01.html~~

これだけでも被害レベルは膨大です。

被害を受けたサイト　部分復旧、全面死亡含む

小林製薬　https://www.kobayashi.co.jp/info/120621.html
長野電鉄　https://www.nagaden-net.co.jp/
学士会館https://www.gakushikaikan.co.jp/
109シネマズ　https://109cinemas.net/
LOFT PROJECT　https://www.loft-prj.co.jp/

薬事日報　https://www.yakuji.co.jp/entry26779.html
スーパーマーケットヤオコー　https://www.yaoko-net.com/
マルカン　https://www.marukan.org/
株式会社ダイセル　https://www.daicel.com/
株式会社喜信堂　https://www.kishindo.co.jp/
nikoli.com　https://www.nikoli.com/
カルディ　https://www.kaldi.co.jp/
海遊館　https://kaiyukan.com/
公益財団法人　日本郵趣協会　https://yushu.or.jp/
クラウド　https://www.hs-crowd.co.jp/
あらしまやメダカショップ　https://a-medaka.jp/
ライトマーケティングジャパン　https://lightmj.co.jp/
霧島食品工業株式会社　www.kirishima-ltd.co.jp
快適ペット生活　www.kaiteki-pet.com/
ワンピの魔法　https://onepiece-rental.net/
アクア・ライズ　https://www.e-aquarise.net/
大津市市民活動センター　https://otsu-npovol.jp/
プロポーズフラワー　https://www.proposeflower.jp/

これ以外に、サイボウズの一部サービスも消失してます。
ファーストサーバインターネットサーバー障害について（12/06/25更新）

もちろん、個人や中小企業でファーストサーバを借りてサイトを構築してる場合も、すべて消失です。

個人や中小企業のサイトを含めるとその数、5万サイト以上ってどっかに書いてありました。

で、さらに問題は二次被害。
（以下、ソースのメインは2chです。）

復旧可能なメールデータをファーストサーバ側が復旧したのですが、そのリカバリー作業過程で自分以外のメールデータが送られてくる状態に。いわゆる情報漏えいです。

名前：名無しさん＠１３周年[] 投稿日：2012/06/22(金) 22:40:10.74 ID:KQAmhylk0

833 名無しさん＠お腹いっぱい。 sage New! 2012/06/22(金) 21:21:39.92 0
なんの前触れもなしに中途半端にメールデータ復旧させやがった。
スゲー量の２重受信で整理めんどくせ。他のアカウントまで受信してるし。
てか、FTP繋がらなくなったぞ。作業できねーじゃねーか！

838 名無しさん＠お腹いっぱい。 sage New! 2012/06/22(金) 21:25:14.31 0
メールデータ復旧で他のアカウントまで読み込んでるんだけど。
これって個人データ漏洩じゃね？

で、更新アナウンス

緊急メンテナンスのお知らせ
今回の障害が発生した対象サービスにつきまして、リカバリー作業中のトラブルにより一時的にFTP・POPのご利用を停止させていただいております。（6月22日21：30）
FTP・POPご利用再開の見込みは6月23日03時を予定しております。
ご不便をおかけいたしまして誠に申し訳ございません。

株式会社IDCフロンティア
IDCフロンティアはソフトバンクグループの法人向けデジタルインフラ企業です。全国展開をしている高集積・大規模ニーズに応えるハイパースケールデータセンターをベースに、お客さまのニーズにあわせてご利用いただける柔軟なクラウドサービスも提供してい...
support.fsv.jp

それで、

名前：名無しさん＠１３周年[sage] 投稿日：2012/06/22(金) 23:28:57.46 ID:dl93dcTm0
229 名前：名無しさん＠お腹いっぱい。[] 投稿日：2012/06/22(金) 23:18:43.43 P
他アカウントよみ込んじまった口だが、防衛産業系のメール垢
読んじゃったらこれってどっかに届けてた方がいいの？？？

249 名前：名無しさん＠お腹いっぱい。[] 投稿日：2012/06/22(金) 23:22:23.34 P
すごい
メール中のS/Nナンバーググるとれいせおんって会社のＨＰに全部のってる

名前：名無しさん＠１３周年[sage] 投稿日：2012/06/23(土) 00:04:48.96 ID:CVHqtQn80
ネタだと思うが･･･

アメリカの巨大軍需産業「との」機密情報のやり取りに、ファーストサーバを使ってる企業があって、
今回の事故とそのレストアの事故のドサクサでその企業がアメリカの軍需企業とやり取りしてるメールが紛れ込んできた

225 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/06/22(金) 23:32:25.45 ID:7NippJQq0
249 名前：名無しさん＠お腹いっぱい。[] 投稿日：2012/06/22(金) 23:22:23.34 P
すごい
メール中のS/Nナンバーググるとれいせおんって会社のＨＰに全部のってる

294 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2012/06/22(金) 23:29:46.95 0
>>249
＞レイセオン（Raytheon Company、NYSE：RTN）とはアメリカの軍需製品メーカーである。
＞本社はマサチューセッツ州ウォルサム。世界第1位のミサイルメーカー。
…おいｗ