株式会社WOWOWは6月30日、「WOWOWオンデマンド」にて個人情報漏えいの可能性があるとして情報を公開した。発表時点では、個人情報の不正利用などの事実は確認されていないとしている。
対象となるのは、6月9日13時0分〜6月22日23時11分にWOWOWオンデマンドへログインを行なった一部のユーザーで、最大で8万879人。
原因は、WOWOWオンデマンドへのログイン処理の際に、WOWOWオンラインでのユーザ認証が正しく行われなかったこと。問題が発生していた上記の期間にウェブブラウザーでWOWOWオンデマンドにログインしたユーザーは、「マイページ」で別のユーザーの個人データ情報を閲覧したり、クレジットカードの変更登録やその他の会員手続きを行なうことが可能な状態だったという。
上記の状態の際、別のユーザーが閲覧可能だった情報は以下。ただし、氏名、住所、電話番号などの個人を特定する情報は含まれていないとしている。
- 契約情報(契約種別、月額料金、次回請求予定日、クレジットカード番号の下3桁)
- 端末名称(例「WOWOWのiPhone」)
- 支払い履歴(日時、内容、キャリア決済の種類、クレジットカード番号の下3桁)
- 支払い方法(キャリア決済の種類、クレジットカード番号の下3桁)
- 視聴履歴(視聴日時、作品タイトル)
- ダウンロード情報(端末のOS、ダウンロード日、ダウンロード作品)
- お気に入りコンテンツ(作品タイトル)
同社では、6月22日・6月23日にシステム対策を実施。その後はユーザ認証が正しく行われており、システム対策実施後に新たな個人情報漏えいは確認していないとしている。
対象となるユーザーに対しては、同社より6月30日中にメールで連絡するとしている。影響の範囲は調査中で、登録情報や料金の支払いに影響する可能性があるユーザーには、7月第2週を目処に、あらためてメールで連絡するという。
ユーザーへの注意喚起として、WOWOWからは電話でユーザーに直接決済情報をたずねることはなく、WOWOWをかたる不審な電話があっても、決済情報を伝えないようにと呼び掛けている。ただし、ユーザーからWOWOWに連絡した場合においては、本人確認のために決済情報をたずねることがあるという。
