ニュース
WOWOWで8万人の情報漏えい 10日以上、別ユーザーの視聴履歴・契約内容が丸見えに
WOWOWの動画配信サービス「WOWOWオンデマンド」で約8万人分の個人情報漏えいが発生した。ユーザー認証が正しく行われなかったのが原因。情報の不正利用などの被害は確認されていないとしている。
WOWOWは6月30日、動画配信サービス「WOWOWオンデマンド」で約8万人分の個人情報漏えいがあったとして謝罪した。ユーザー認証が正しく行われなかったのが原因。情報の不正利用などの被害は確認されていないとしている。
9日午後1時から22日午後11時11分までの間、WebブラウザでWOWOWオンデマンドにログインすると、マイページで別ユーザーの個人情報の閲覧や、クレジットカードの変更などの各種手続きができる状態だった。
漏えいした可能性がある情報は、契約種別や請求金額などの契約情報、使用している端末名、支払い履歴、クレジットカード番号下3桁を含む支払い方法、視聴履歴、ダウンロード履歴、お気に入りコンテンツなど最大8万879人分。
原因はログイン処理の際にユーザー認証が正しく行われなかったこと。22〜23日にシステム改修を実施した。影響範囲は現在も調査中で、登録情報や支払いに影響が出た場合は調査終了後個別に連絡する。
関連記事
- 志布志市ふるさと納税サイトでクレカ情報漏えいか 脆弱性突かれ不正プログラムを設置される
鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。 - マイナンバー漏えいの可能性明かす企業も 社労士向けシステムへのランサムウェア攻撃、ユーザーへの影響広がる
影響が長引くエムケイシステムへのランサムウェア攻撃。社労士向けサービスや勤怠サービスを導入する企業や社労士法人からは、業務への影響や情報漏えいの可能性に関する発表が相次いでいる。 - 「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社労士向けクラウドサービス「社労夢」を提供するエムケイシステムは6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)という。 - 村田製作所に不正アクセス 海外子会社経由で 情報漏えいは見つからず
村田製作所は3月に受けたネットワークへの不正アクセスについて、調査の結果情報漏えいなどの問題は見つからなかったと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.