Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に

スポーツ専門のテレビチャンネル「J SPORTS」のオンデマンドサイトにおいて不具合があり、顧客情報の誤表示や、本人以外による商品の購入、解約などが発生した。

同サイトを運営するジェイ・スポーツによれば、3月27日5時半から28日正午ごろにかけて不具合が発生したもの。キャッシュ処理の不具合が原因で、同じ時間帯に同サイトへログインした複数顧客においてセッションの重複が生じた。

同問題により、氏名や視聴履歴、購入商品、クレジットカード番号の下4桁および有効期限などが、本人以外の別の顧客から閲覧できる状態となった。さらに商品の購入や解約処理など行った場合、本人とは異なる顧客として処理されたおそれがある。

対象となる時間帯には、2425件のログインがあり、125件の商品購入や、112件の解約処理が行われたが、影響を受けた利用者の特定は困難だという。

(Security NEXT - 2019/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員免許更新講習受講者へのメールで送信ミス - 関西国際大
特急運行情報サイトが改ざん、情報詐取する外部サイトに誘導 - JR西
B.LEAGUEのシステム不具合でメール誤送信 - 千葉ジェッツふなばし
テストメールで誤送信、生徒保護者のメアド流出 - 郡山市
メール誤送信、発覚おそれて職員が関連メールを削除 - 川崎市
和菓子店通販サイトに不正アクセス - 偽決済画面でクレカ情報詐取
顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
観光列車予約システムに不具合、別の顧客情報を表示 - 西鉄
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ