Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映

また従来判明していなかった問題として、顧客が変更したクレジットカード情報が別の顧客に反映されていたことが判明した。

顧客2人がクレジットカード情報の変更手続きを行ったが、関係ない別の顧客2人のデータに反映され、そのまま商品が購入されたという。

同不具合により、クレジットカードの完全な番号やセキュリティコードなどが別の顧客に把握されることはないと説明。誤ったクレジットカード情報はすでに消去したとしている。

同社では対象となる顧客に対してメールで連絡を取っている。今後は、設計やテストレビュー体制の見直し、人的チェック、ツールを使ったチェック機能の強化など再発防止策を講じるとしている。

(Security NEXT - 2019/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
セミナー参加者情報含む資料をメールに誤添付 - 佐賀県
市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
同報配信システムで「CC」初期化されず誤送信に - 京大
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
IIJmioの一部アプリで他ユーザー情報を誤表示
システム不具合でメールアドレスが宛先に - エポック社関連サイト
ネットスーパーの個人情報誤表示、原因特定できず - ヤオコー
益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化