「JR九州アプリ」に別の会員情報が表示される不具合(JR九州) | ScanNetSecurity
2024.04.29(月)

「JR九州アプリ」に別の会員情報が表示される不具合(JR九州)

JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

これは同アプリを利用する会員から4月11日に届いたメールを受けて調査した結果、アプリの画面上に、別会員の情報(氏名・eレールポイント残高・列車予約情報)が表示されるケースがあることが判明したというもの。

アクセス履歴の結果から、15名の会員情報(氏名・Eメールアドレス・クレジットカード番号の一部)が別会員のアプリ画面に表示された可能性があるという。

現在はアプリの利用を停止し原因の究明及びシステムの改修を進めているとのこと。

《ScanNetSecurity》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  5. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  9. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP