「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

また従来判明していなかった問題として、顧客が変更したクレジットカード情報が別の顧客に反映されていたことが判明した。

顧客2人がクレジットカード情報の変更手続きを行ったが、関係ない別の顧客2人のデータに反映され、そのまま商品が購入されたという。

同不具合により、クレジットカードの完全な番号やセキュリティコードなどが別の顧客に把握されることはないと説明。誤ったクレジットカード情報はすでに消去したとしている。

同社では対象となる顧客に対してメールで連絡を取っている。今後は、設計やテストレビュー体制の見直し、人的チェック、ツールを使ったチェック機能の強化など再発防止策を講じるとしている。

（Security NEXT - 2019/04/23 ） ツイート

PR

関連記事

保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
誤った住所へ会員証を送付、システムトラブルで - JAF
公開ファイルの個人情報非開示処理でミス - 階上町
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
地域特化型の旅行予約システムで顧客情報を誤表示
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
クレジットウェブ申込システムで不具合 - AGペイメント
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認