【セキュリティ事件簿#2023-243】株式会社WOWOW お客さまの個人情報漏えいに関するお知らせとお詫び 2023年6月30日

動画配信サービス「WOWOWオンデマンド」(以下、WOD)において、一部のお客さまの個人情報漏えいを確認しました。当該事象を6月22日(木)に確認した後、システム対策をただちに実施いたしました。お客さま情報の不正利用などの事実は現在確認されておりません。お客さまにはご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

現時点で判明した状況について、以下のとおりお知らせいたします。

(1) 概要
下記期間において、WebブラウザでWODにアクセスしてログインしたお客さまは、「マイページ」にて別のお客さまの個人情報の一部を閲覧、クレジットカードの変更登録及びその他会員手続きを行なうことができる状態でした。ただし、氏名、住所、電話番号等の個人を特定する情報は含まれておりません。

(2) 発生期間
2023年6月9日(金)午後1時00分から6月22日(木)午後11時11分の約14日間

(3) 個人情報漏えいの対象となるお客さま
上記の期間において、WODへログインを⾏なった一部のお客さま

(4)WOD利用者で漏えいが発生、又は発生した可能性のあるお客さまの数
現時点で確認されたお客さまは、最大80,879名

(5)個人情報漏えいが発生した可能性がある項目
以下のWOD内から参照できる情報(ただし、氏名、住所、電話番号等の個人を特定する情報は含まれておりません)
  ■ご契約情報(契約種別、月額料金、次回請求予定日、クレジットカード番号(下3桁のみ))
  ■端末名称(例「WOWOWのiPhone」)
  ■お支払い履歴(日時、内容、キャリア決済の種類、クレジットカード番号(下3桁のみ))
  ■お支払い方法(キャリア決済の種類、クレジットカード番号(下3桁のみ))
  ■ご視聴履歴(視聴日時、作品タイトル)
  ■ダウンロード情報(端末OS、ダウンロード日、ダウンロード作品)
  ■お気に入りコンテンツ(作品タイトル)

(6)原因
WODへのログイン処理の際、WOWOWオンラインでのユーザ認証が正しく行なわれなかったため。

(7)実施した対応と現在の状況
6月22日(木)から6月23日(金)にシステム対策を実施し、現在はWODへのログイン処理の際、WOWOWオンラインでのユーザ認証が正しく行なわれております。また、システム対策実施後、個人情報漏えいは確認しておりません。

(8)今後のお客さまへの対応について
現時点で確認された該当の80,879名のお客さまにおかれましては、ひとまず本事象について、本日6月30日(金)中にメールにてお知らせいたします。
本件に関する影響範囲につきましては現在調査中です。登録情報や料金お支払いに影響する可能性があるお客さまにおかれましては、調査結果が判明次第、速やかに個別連絡をさせていただきます。