Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

スポーツ専門のテレビチャンネル「J SPORTS」のオンデマンドサイトに不具合があり、情報が流出した問題で、顧客が更新したクレジットカード情報が、別の顧客のデータに反映される不具合も発生していたことがわかった。

同サイトにおいてキャッシュ処理に問題があり、3月27日5時半から28日正午ごろにかけてセッションの重複が生じたもの。

氏名やクレジットカード番号の下4桁などが別の顧客から閲覧できたほか、本人以外による商品の購入や解約などが発生するなど、同じ時間帯に同サイトへログインした一部顧客が影響を受けた。

同サイトを運営するジェイ・スポーツでは、これまで対象となる時間帯に2425件のログインが行われたことを明らかにしていたが、その後の調査で、最大344人の個人情報が流出した可能性があることが判明。あわせて意図しない商品の購入3件、解約5件を確認した。

(Security NEXT - 2019/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
IIJmioの一部アプリで他ユーザー情報を誤表示
システム不具合でメールアドレスが宛先に - エポック社関連サイト
ネットスーパーの個人情報誤表示、原因特定できず - ヤオコー
益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化
メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
通販顧客のメールアドレスが流出 - 入浴剤通販サイト
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性