Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

また従来判明していなかった問題として、顧客が変更したクレジットカード情報が別の顧客に反映されていたことが判明した。

顧客2人がクレジットカード情報の変更手続きを行ったが、関係ない別の顧客2人のデータに反映され、そのまま商品が購入されたという。

同不具合により、クレジットカードの完全な番号やセキュリティコードなどが別の顧客に把握されることはないと説明。誤ったクレジットカード情報はすでに消去したとしている。

同社では対象となる顧客に対してメールで連絡を取っている。今後は、設計やテストレビュー体制の見直し、人的チェック、ツールを使ったチェック機能の強化など再発防止策を講じるとしている。

(Security NEXT - 2019/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.