システム不具合による個人情報漏えい最終報告発表、新たにカード情報上書き事象判明(ジェイ・スポーツ) | ScanNetSecurity
2019.10.16(水)

システム不具合による個人情報漏えい最終報告発表、新たにカード情報上書き事象判明(ジェイ・スポーツ)

株式会社ジェイ・スポーツは4月22日、3月29日に公表したシステム不具合による個人情報漏えいについての最終報告を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社ジェイ・スポーツは4月22日、3月29日に公表したシステム不具合による個人情報漏えいについての最終報告を発表した。

これは3月27日に発生した、キャッシュ処理の不具合によるJ SPORTSオンデマンドウェブサイトにログインしたユーザーのセッションが同時間帯にログインした他のユーザーに共有される状態となった障害についての最終報告。

調査結果によると、最大で344名の個人情報の漏えいがあり、意図しない商品の購入が3件、解約が5件あり、対象の顧客へは登録されているアドレス宛にメールで案内を送付した。

また2名の顧客がクレジットカード情報の登録変更手続きを行った際に、システム不具合により誤って他のユーザーのIDのクレジットカードの情報が上書きされ、J SPORTSオンデマンドの商品が購入されたという事象が新たに判明した。本事象により、変更を行った顧客2名とカード情報が上書きされた顧客2名で合計4名に影響があり、該当の顧客には登録されているアドレス宛にメールで案内を送付し、上書きされたカード情報も同社で消去している。

同社では今後、設計とテストレビュー体制の見直し、人的チェックに加えツールを用いた機械的チェック機能の強化に取り組み再発を防止する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×