「JR九州アプリ」に別の会員情報が表示される不具合(JR九州) | ScanNetSecurity
2024.03.29(金)

「JR九州アプリ」に別の会員情報が表示される不具合(JR九州)

JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

これは同アプリを利用する会員から4月11日に届いたメールを受けて調査した結果、アプリの画面上に、別会員の情報(氏名・eレールポイント残高・列車予約情報)が表示されるケースがあることが判明したというもの。

アクセス履歴の結果から、15名の会員情報(氏名・Eメールアドレス・クレジットカード番号の一部)が別会員のアプリ画面に表示された可能性があるという。

現在はアプリの利用を停止し原因の究明及びシステムの改修を進めているとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×