Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

また従来判明していなかった問題として、顧客が変更したクレジットカード情報が別の顧客に反映されていたことが判明した。

顧客2人がクレジットカード情報の変更手続きを行ったが、関係ない別の顧客2人のデータに反映され、そのまま商品が購入されたという。

同不具合により、クレジットカードの完全な番号やセキュリティコードなどが別の顧客に把握されることはないと説明。誤ったクレジットカード情報はすでに消去したとしている。

同社では対象となる顧客に対してメールで連絡を取っている。今後は、設計やテストレビュー体制の見直し、人的チェック、ツールを使ったチェック機能の強化など再発防止策を講じるとしている。

(Security NEXT - 2019/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
B.LEAGUEのシステム不具合でメール誤送信 - 千葉ジェッツふなばし
顧客メアド7676件が流出、システムトラブル原因か - Looopでんき
撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート
観光列車予約システムに不具合、別の顧客情報を表示 - 西鉄
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に
キョードー東京サイトの個人情報誤表示、PW含まず - 27日に再開予定
出前アプリ「LINEデリマ」で不具合 - 他顧客情報に書き換わる
チケット販売サイトで他顧客情報を誤表示 - PWや秘密の質問なども