WOWOWオンデマンドで個人情報漏洩。現時点で8万人以上に影響

WOWOWは、VODサービス「WOWOWオンデマンド」において、ユーザーの個人情報漏えい等の可能性を確認したと発表した。対象となるユーザーは、現時点で最大80,879名にのぼる。

同社によると、2023年6月9日 13：00から6月22日 23：11までの約14日間、WOWOWオンデマンドへのログイン処理の際にWOWOWオンラインでのユーザー認証が正しく行われないトラブルが発生。上記期間中にWebブラウザからWOWOWオンデマンドにログインしたユーザーが、「マイページ」より別のユーザーの一部個人情報にアクセスすることができたという。

これにより、契約種別や月額料金などの契約情報、クレジットカード番号の下3ケタを含む支払い方法／履歴、利用端末の名称、視聴履歴やダウンロード情報、お気に入りコンテンツなどが閲覧可能になっていたほか、クレジットカードの変更登録やその他会員手続きも行える状態だったという。なお、ユーザーの氏名／住所／電話番号など、個人を特定できる情報は含まれていないとのこと。

これに対し同社では、6月22日から6月23日にかけてシステム対策を実施し、WOWOWオンラインでのユーザー認証を正常化。システム対策後の新たな個人情報漏洩は確認していないと述べている。また、現時点で個人情報の不正利用等の事実は確認されていないとしている。

本件について同社では、現時点で個人情報漏えいが発生した、または発生した可能性のある80,879名のユーザーに対し、本日6月30日中に案内メールを送信。その一方で本件の影響範囲について調査を進め、登録情報や料金支払いに影響を受ける可能性のあるユーザーには、改めて7月第2週を目処に案内メールを送信するとしている。

同社は「お客さまには、ご迷惑とご心配をおかけしておりますことを重ねてお詫び申し上げます。今回の事象の発生を厳粛に受け止め、再発防止に向けて全力で取り組んでまいります」と謝罪するとともに、WOWOWからは電話でユーザーの決済情報を直接尋ねることは無く、万一WOWOWを騙る電話があった場合は決済情報を伝えないよう注意喚起している。