「JR九州アプリ」に別の会員情報が表示される不具合(JR九州) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.21(金)

「JR九州アプリ」に別の会員情報が表示される不具合(JR九州)

JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

これは同アプリを利用する会員から4月11日に届いたメールを受けて調査した結果、アプリの画面上に、別会員の情報(氏名・eレールポイント残高・列車予約情報)が表示されるケースがあることが判明したというもの。

アクセス履歴の結果から、15名の会員情報(氏名・Eメールアドレス・クレジットカード番号の一部)が別会員のアプリ画面に表示された可能性があるという。

現在はアプリの利用を停止し原因の究明及びシステムの改修を進めているとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×