「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に

スポーツ専門のテレビチャンネル「J SPORTS」のオンデマンドサイトにおいて不具合があり、顧客情報の誤表示や、本人以外による商品の購入、解約などが発生した。

同サイトを運営するジェイ・スポーツによれば、3月27日5時半から28日正午ごろにかけて不具合が発生したもの。キャッシュ処理の不具合が原因で、同じ時間帯に同サイトへログインした複数顧客においてセッションの重複が生じた。

同問題により、氏名や視聴履歴、購入商品、クレジットカード番号の下4桁および有効期限などが、本人以外の別の顧客から閲覧できる状態となった。さらに商品の購入や解約処理など行った場合、本人とは異なる顧客として処理されたおそれがある。

対象となる時間帯には、2425件のログインがあり、125件の商品購入や、112件の解約処理が行われたが、影響を受けた利用者の特定は困難だという。

（Security NEXT - 2019/04/01 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館