障害報告事例

SODプライムアカウント漏洩 CDN メルカリ漏洩振り返り

 

SODプライムでのアカウント漏洩

事象

  • ログイン時に他アカウントのマイページの情報が表示されてしまう

 

 

過去の類似事例

メルカリが行っていた設定

ページキャッシュしていたことが根本の原因

 

メルカリの対応

  • 障害が発生しなかった以前のCDNにDNS変更により切り戻した
  • キャッシュの削除
  • 誤ったキャッシュをしてしまった場合のキャッシュ監視

 

 

私の解決案

WEB版をSPAにする

  • ページキャッシュはしない
  • 画像やHTML/CSSなどの共通部分のみをCDNでキャッシュする
  • 個人情報についてセッションとJSONを用いてキャッシュさせない

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)