「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に

スポーツ専門のテレビチャンネル「J SPORTS」のオンデマンドサイトにおいて不具合があり、顧客情報の誤表示や、本人以外による商品の購入、解約などが発生した。

同サイトを運営するジェイ・スポーツによれば、3月27日5時半から28日正午ごろにかけて不具合が発生したもの。キャッシュ処理の不具合が原因で、同じ時間帯に同サイトへログインした複数顧客においてセッションの重複が生じた。

同問題により、氏名や視聴履歴、購入商品、クレジットカード番号の下4桁および有効期限などが、本人以外の別の顧客から閲覧できる状態となった。さらに商品の購入や解約処理など行った場合、本人とは異なる顧客として処理されたおそれがある。

対象となる時間帯には、2425件のログインがあり、125件の商品購入や、112件の解約処理が行われたが、影響を受けた利用者の特定は困難だという。

（Security NEXT - 2019/04/01 ） ツイート

PR

関連記事

中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
個人情報を誤公開、改正宅建業法への対応ミスで - 大阪府
中学校で生徒からの聞き取りメモをスクリーンに誤投影 - 高槻市
企業担当者向けメールで誤送信、急いで確認表示を無視 - 鳥取ハローワーク
学生の個人情報含むファイルをサイトに誤掲載 - 沖縄県立看護大
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県