「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

また従来判明していなかった問題として、顧客が変更したクレジットカード情報が別の顧客に反映されていたことが判明した。

顧客2人がクレジットカード情報の変更手続きを行ったが、関係ない別の顧客2人のデータに反映され、そのまま商品が購入されたという。

同不具合により、クレジットカードの完全な番号やセキュリティコードなどが別の顧客に把握されることはないと説明。誤ったクレジットカード情報はすでに消去したとしている。

同社では対象となる顧客に対してメールで連絡を取っている。今後は、設計やテストレビュー体制の見直し、人的チェック、ツールを使ったチェック機能の強化など再発防止策を講じるとしている。

（Security NEXT - 2019/04/23 ） ツイート

PR

関連記事

ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫