動画配信サービスの不具合、復旧後に再度流出を確認 - WOWOW

WOWOWは、動画配信サービス「WOWOWオンデマンド（WOD）」における顧客情報流出について、あらたな流出を確認した。対象者数については従来より少ない件数へと修正している。

同サービスにおいて、ユーザー認証システムに問題があり、ウェブブラウザより同時にログインした複数のユーザーがいた場合に、マイページから関係ない別のユーザーに関する一部個人情報を閲覧したり、クレジットカードの変更、会員手続きなどを行うことができる不具合が生じていたもの。

同社では6月30日に事態を公表。6月9日13時から同月22日23時過ぎに発生し、すでに復旧済みとしていたが、7月2日にあらたな個人情報の流出を確認した。これを受けて対象期間を6月9日13時から7月2日21時までと改めた。

また対象期間を拡大して影響を受けたユーザーについて調査を実施。対象者については当初最大8万879人としていたが、最大4万4144人へと修正している。

同社はユーザー認証システムの改修を行い、引き続きシステムの監視を実施。影響範囲については7月5日の段階においても引き続き調査中とした。

なお、「MyWOWOW」における契約や登録情報が記載されたページへの影響については否定している。

（Security NEXT - 2023/07/06 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響