ビデオ・オン・デマンドサービス「WOWOWオンデマンド」において、顧客情報が流出した可能性が判明した。
概要
サービス運営のWOWOWによると、2023年6月9日から6月22日までの約14日間、サービスにログインした顧客の「マイページ」上で別ユーザーの個人情報閲覧や、クレジットカード情報の変更登録、その他会員手続きが可能な状態になっていたという。
ログイン処理の際、ユーザー認証が正しく行われなかったことが原因とされている。
当該事象により、約80,879名のユーザーが影響を受けたとみられており、閲覧可能だった情報として請求予定日やクレジットカード番号の下3桁などの契約情報、視聴履歴、ダウンロード情報などが対象とされている。
なお、個人を特定できる情報が含まれていなかったとのこと。
対応
7月3日公表時点でWOWOWは、原因となったシステムの対策を完了しており、その後新たな情報流出は確認されていないという。
また、影響を受けたユーザーにおいて登録情報や料金に影響がある場合は改めて案内を実施するとのこと。
【参考URL】
【重要】お客さまの個人情報漏えいに関するお知らせとお詫び(7/3)
https://www.wowow.co.jp/