ニュース

スカパー! で6月に発生した障害と個人情報漏えい、原因はプログラム不具合

 スカパーJSATは3日、6月下旬に発生したスカパー! サービスのシステム障害に伴う個人情報漏えい事故について、被害の規模や経緯を報告した。

 個人情報の漏えい事故が発生したのは、6月21日10時10分~11時21分の間と、6月23日18時4分~翌24日10時57分の間で、この間にユーザーがWeb上の「My スカパー!」で契約情報の確認・変更を行なった際、別のユーザーのメールアドレスなどが表示される事象が発生。最大で81件の個人情報が漏えいした可能性があるという。

 漏えいの可能性のある個人情報は、「My スカパーID(メールアドレス)」、「氏名」、「連絡先(郵便番号・住所・電話番号)」、「BCAS/ICカード番号」、「契約商品」で、料金支払い口座やクレジットカードの決済情報は含まれない。また、現時点で2次被害は発生していないという。

 障害発生の原因は、My スカパー!プログラムの不具合によるもので、複数のユーザーからのアクセスがあった場合の設計考慮漏れと確認試験不足のためとしている。

 システムはその後、7月に入って再開。同社では、個人情報漏えいの可能性のあるユーザーに対し、個別にメールや電話による連絡・お詫びを行ない、事故の経緯や今後の対応を説明。漏えいした個人情報を閲覧してしまった可能性のあるユーザーにも対応を行なったという。同社は「事故を重く受け止め、技術的な安全管理措置のみならず、組織的な安全管理対策も強化する」としている。

(一條徹)