Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

スポーツ専門のテレビチャンネル「J SPORTS」のオンデマンドサイトに不具合があり、情報が流出した問題で、顧客が更新したクレジットカード情報が、別の顧客のデータに反映される不具合も発生していたことがわかった。

同サイトにおいてキャッシュ処理に問題があり、3月27日5時半から28日正午ごろにかけてセッションの重複が生じたもの。

氏名やクレジットカード番号の下4桁などが別の顧客から閲覧できたほか、本人以外による商品の購入や解約などが発生するなど、同じ時間帯に同サイトへログインした一部顧客が影響を受けた。

同サイトを運営するジェイ・スポーツでは、これまで対象となる時間帯に2425件のログインが行われたことを明らかにしていたが、その後の調査で、最大344人の個人情報が流出した可能性があることが判明。あわせて意図しない商品の購入3件、解約5件を確認した。

(Security NEXT - 2019/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研修申込者の個人情報をネット上に誤公開 - 埼玉県
イベント当選者のメアド流出、一斉送信機能に不具合 - アニメイトカフェ
「看板商品創出事業」で情報流出、アクセス権限の設定漏れで - 観光庁
通知裏面に別人の健診結果、印刷操作ミスで - 宮城県
全日本スキー連盟の会員管理システムに不具合 - 検索機能に不備
イベント申込フォームで他申込者の個人情報を表示 - 水戸ホーリーホック
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
都の電子申請システムで不具合 - 別人の教員選考受験票を表示
会員サービスで個人情報を誤表示、原因はアップデートによるエラー - H&M