動画配信サービスの不具合、復旧後に再度流出を確認 - WOWOW
WOWOWは、動画配信サービス「WOWOWオンデマンド(WOD)」における顧客情報流出について、あらたな流出を確認した。対象者数については従来より少ない件数へと修正している。
同サービスにおいて、ユーザー認証システムに問題があり、ウェブブラウザより同時にログインした複数のユーザーがいた場合に、マイページから関係ない別のユーザーに関する一部個人情報を閲覧したり、クレジットカードの変更、会員手続きなどを行うことができる不具合が生じていたもの。
同社では6月30日に事態を公表。6月9日13時から同月22日23時過ぎに発生し、すでに復旧済みとしていたが、7月2日にあらたな個人情報の流出を確認した。これを受けて対象期間を6月9日13時から7月2日21時までと改めた。
また対象期間を拡大して影響を受けたユーザーについて調査を実施。対象者については当初最大8万879人としていたが、最大4万4144人へと修正している。
同社はユーザー認証システムの改修を行い、引き続きシステムの監視を実施。影響範囲については7月5日の段階においても引き続き調査中とした。
なお、「MyWOWOW」における契約や登録情報が記載されたページへの影響については否定している。
(Security NEXT - 2023/07/06 )
ツイート
関連リンク
PR
関連記事
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
誤送信で研修出席者のメアド流出 - 東京社会福祉士会
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
サーバがランサム被害、情報流出の可能性 - 物流サービス会社
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「MS Edge」にセキュリティ更新 - 独自含む脆弱性9件に対応
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保