「JR九州アプリ」に別の会員情報が表示される不具合(JR九州)
JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。
インシデント・事故
インシデント・情報漏えい
これは同アプリを利用する会員から4月11日に届いたメールを受けて調査した結果、アプリの画面上に、別会員の情報(氏名・eレールポイント残高・列車予約情報)が表示されるケースがあることが判明したというもの。
アクセス履歴の結果から、15名の会員情報(氏名・Eメールアドレス・クレジットカード番号の一部)が別会員のアプリ画面に表示された可能性があるという。
現在はアプリの利用を停止し原因の究明及びシステムの改修を進めているとのこと。
《ScanNetSecurity》