お知らせ
2019年3月29日
システム不具合による個人情報漏洩のお詫びとご報告
2019年3月27日に発生いたしました「システム不具合による個人情報漏洩」(以下、「本件」)に関しまして、この度は、お客さまに多大なるご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。
調査の結果、本件におけるシステム不具合に伴い一部のお客さまの個人情報の漏洩が確認されましたので、以下の通りご報告いたします。
なお、本件はID・パスワードの漏洩、不正アクセス等により発生したものではなく、J SPORTSオンデマンドウェブサイトにログインしたお客さま以外の第三者への情報漏洩、データ改竄は確認されておりません。
●障害時間
2019年3月27日(水)午前 5時30分頃~3月28日(木) 午後0時(正午)頃
●概要
システム不具合により、該当の障害時間内にJ SPORTSオンデマンドウェブサイトにログインしたお客さまのセッションが、同時間帯にログインした他のお客さまに共有される状態となることで、以下2件の障害が発生いたしました。
1)個人情報の漏洩: 他のお客さまの名前、視聴履歴、購入商品、クレジットカード下4桁と有効期限(年月)が閲覧可能となった
2)商品購入・解約: 購入・解約処理が、他のお客さまのものとして扱われた
●原因
J SPORTSオンデマンドウェブサイトのキャッシュ処理の不具合
●影響範囲
発生した障害の特性上、正確な件数を特定するのは困難ですが、各障害の対象は以下の通りです。
1)個人情報の漏洩 対象:該当時間内のログイン総数2,425件のうち一部お客さまの個人情報
2)商品購入・解約 対象:該当時間内の購入125件のうち一部の購入
該当時間内の解約112件のうち一部の解約
●対策
【28日午後0時(正午)頃】本件発覚後、被害拡大を防ぐために決済機能及びマイページ機能を一時的に停止し、新規の契約及び登録情報を参照・変更できないように対応。サーバ側のキャッシュ機能を一部解除。
【28日午後9時5分頃】不具合の解消。決済機能及びマイページ機能を再公開。
●今後の対応
障害時間内に購入された商品(125件)は3月末で自動的に解約とさせていただき、全額返金といたします。
*自動的に解約させていただくお客さまには別途個別ご案内いたします。
●お客さまへのお願い
該当時間内にログインされたお客さまは、ご自身の契約情報をご確認ください。
■確認方法(PC、スマホ、タブレットからお願いいたします)
①J SPORTS IDマイページにアクセスする
https://www.jsports.co.jp/
ページ上部の「マイページ」に進んでください。
※「マイページ」のメニューが表示されない方はログインしてください。
②オンデマンドの「購入履歴・解約」に進んでください。
・解約操作をしていないのに解約された状態になっている場合
4月1日以降も視聴継続をご希望されるお客さまは、お手数ですが4月1日以降に再度ご契約のお手続きをお願い申し上げます。なお、3月末まで番組のご視聴は可能です。
・解約手続きを行ったのに解約になっていない場合
お手数をおかけしますが、再度ご解約のお手続きをお願い申し上げます。
尚、本件について、新たな事実が判明した場合は、改めてご報告申しあげます。
多くのお客さまに多大なるご迷惑とご心配をおかけしたことをお詫び申し上げるとともに、お客さまのご不安の解消と今後の再発防止に努めてまいります。