「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

スポーツ専門のテレビチャンネル「J SPORTS」のオンデマンドサイトに不具合があり、情報が流出した問題で、顧客が更新したクレジットカード情報が、別の顧客のデータに反映される不具合も発生していたことがわかった。

同サイトにおいてキャッシュ処理に問題があり、3月27日5時半から28日正午ごろにかけてセッションの重複が生じたもの。

氏名やクレジットカード番号の下4桁などが別の顧客から閲覧できたほか、本人以外による商品の購入や解約などが発生するなど、同じ時間帯に同サイトへログインした一部顧客が影響を受けた。

同サイトを運営するジェイ・スポーツでは、これまで対象となる時間帯に2425件のログインが行われたことを明らかにしていたが、その後の調査で、最大344人の個人情報が流出した可能性があることが判明。あわせて意図しない商品の購入3件、解約5件を確認した。

（Security NEXT - 2019/04/23 ） ツイート

PR

関連記事

放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で