「JR九州アプリ」に別の会員情報が表示される不具合(JR九州) | ScanNetSecurity
2020.06.05(金)

「JR九州アプリ」に別の会員情報が表示される不具合(JR九州)

JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

これは同アプリを利用する会員から4月11日に届いたメールを受けて調査した結果、アプリの画面上に、別会員の情報(氏名・eレールポイント残高・列車予約情報)が表示されるケースがあることが判明したというもの。

アクセス履歴の結果から、15名の会員情報(氏名・Eメールアドレス・クレジットカード番号の一部)が別会員のアプリ画面に表示された可能性があるという。

現在はアプリの利用を停止し原因の究明及びシステムの改修を進めているとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×