日付 |
タイトル・内容 |
29日 |
|
25日 |
|
|
|
【状況】
2019年3月27日に、システム不具合による個人情報漏えい等が発生
1)個人情報の漏洩:最大で344名
2)意図しない商品の購入・解約:購入3件、解約5件の合計8件
3)クレジットカード情報の上書き:2名
【原因】
J SPORTSオンデマンドウェブサイトのキャッシュ処理の不具合により、該当の障害時間内ににログインした顧客のセッションが、同時間帯にログインした他の顧客に共有されていた
【対応】
28日本件発覚後、被害拡大を防ぐために決済機能及びマイページ機能を一時的に停止し、新規の契約及び登録情報を参照・変更できないように対応
サーバ側のキャッシュ機能を一部解除
【再発防止】
・設計、テストレビュー体制の見直し
・人的チェックに加えて、ツールを用いた機械的チェック機能の強化
|
|
|
|
|
|
25日 |
|
24日 |
|
22日 |
|
21日 |
|
20日 |
|
20日 |
|
17日 |
|
17日 |
|
15日 |
|
14日 |
|
13日 |
|
13日 |
|
10日 |
|