| 会社名 | 株式会社WOWOW |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 契約情報(クレジットカード情報 下3桁のみ ) |
| 漏洩件数 | |
| 漏洩日時 | 2023/6/9~ |
| 発表日時 | 2023/6/30 |
株式会社WOWOWにて、システム不具合により個人情報が流出。同社運営の「動画配信サービス WOWOWオンデマンド」にて、顧客がログインを行った際のログイン処理におけるユーザ認証が正しく行われなかったことにより、顧客個人情報が閲覧可能状態となり流出した。これにより、WebブラウザからWOWOWオンデマンドにログインすると、「マイページ」にてクレジットカードの変更や登録などの会員手続きや別の顧客に関する個人情報の閲覧操作が可能な状態であった。
流出発覚後、システム対策を実施し、現在は正しい動作が行われるよう復旧している。同社は該当顧客にメールにて報告を行っており、影響範囲については引き続き調査中となっている。なお、登録情報や料金の支払いに影響を及ぼす可能性がある顧客には、調査結果が判明次第、早急に個別で連絡を取る予定となっている。なお、氏名、住所、電話番号など個人が特定する情報は含まれていないため流出していない。
WOWOWにてシステム不具合により個人情報が流出した件で、その後の新たな調査情報を公開した。それによると、対象期間を拡大して対象者の精査を行った結果、情報流出の可能性のある対象者数が最大44,144名であることが判明した。原因はWOWOWオンラインのユーザ認証システムの処理エラーによるもので、WebブラウザでWOWOWオンデマンドにログインすると、同時にログインした別の顧客がいる場合に不具合が発生することが判明した。なお、MyWOWOWの「ご契約・ご登録情報確認」のページは今回の影響を受けていないため、⽒名や住所などの個人情報は含まれていない。現時点では顧客情報の不正利用などは確認されていない。(2023年7月5日追加)