2016年04月28日

JR九州アプリに別会員の個人情報表示

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ事故・事件,   タグ:
このエントリーをはてなブックマークに追加 LINEで送る

jrkyushu(JR九州公式HP)

概要

JR九州旅客鉄道株式会社(以下、JR九州)は列車予約などができるスマートフォンアプリ「JR九州アプリ」に、ログインした会員とは別の会員の個人情報が表示される障害が判明したとして、アプリ利用を停止したと発表しました。該当アプリは運用開始してわずか1ヶ月程しか経過していないそうです。利用者からの指摘を受け調査したところ、会員15人の名前やメールアドレス、クレジットカード番号の一部が、別会員のアプリ画面に表示された可能性があるようです。

タイムライン

2016年4月11日(月)

JR九州アプリ利用会員から、他会員の情報が表示されている旨の連絡を受ける。

2016年4月12日(木)

JR九州がアプリの利用を停止。

2016年4月13日(水)

同社の調査結果にて、会員本人とは違う会員の情報が表示されているケースを複数確認。アプリの利用停止並びに本事故の発表をおこなう。

2016年4月19日(火)

同社がアプリの利用を再開。

原因

弊社の見解

アプリにおける、表示に関するシステム検証が不十分だったと推測されます。

被害

15名の会員の名前・Eメールアドレス・クレジットカード番号8桁の情報が他会員に表示されましたが、それによる二次被害は今のところ確認されていません。

対応

JR九州はアプリ利用を停止並びに、原因の究明及びシステムの改修を進めています。利用再開は、同一の問題が発生しないことを確認した後を予定しています。

関連情報

JR九州旅客鉄道株式会社「『JR九州アプリ』のご利用再開について」(2016/04/19)(魚拓)
西日本新聞「JR九州アプリに別会員の個人情報表示 利用停止と発表」(2016/04/13)(魚拓)

このエントリーをはてなブックマークに追加 LINEで送る

2016年4月28日

JR九州アプリに別会員の個人情報表示

カテゴリー: 情報セキュリティ事故・事件

jrkyushu(JR九州公式HP)

概要

JR九州旅客鉄道株式会社(以下、JR九州)は列車予約などができるスマートフォンアプリ「JR九州アプリ」に、ログインした会員とは別の会員の個人情報が表示される障害が判明したとして、アプリ利用を停止したと発表しました。該当アプリは運用開始してわずか1ヶ月程しか経過していないそうです。利用者からの指摘を受け調査したところ、会員15人の名前やメールアドレス、クレジットカード番号の一部が、別会員のアプリ画面に表示された可能性があるようです。

タイムライン

2016年4月11日(月)

JR九州アプリ利用会員から、他会員の情報が表示されている旨の連絡を受ける。

2016年4月12日(木)

JR九州がアプリの利用を停止。

2016年4月13日(水)

同社の調査結果にて、会員本人とは違う会員の情報が表示されているケースを複数確認。アプリの利用停止並びに本事故の発表をおこなう。

2016年4月19日(火)

同社がアプリの利用を再開。

原因

弊社の見解

アプリにおける、表示に関するシステム検証が不十分だったと推測されます。

被害

15名の会員の名前・Eメールアドレス・クレジットカード番号8桁の情報が他会員に表示されましたが、それによる二次被害は今のところ確認されていません。

対応

JR九州はアプリ利用を停止並びに、原因の究明及びシステムの改修を進めています。利用再開は、同一の問題が発生しないことを確認した後を予定しています。

関連情報

JR九州旅客鉄道株式会社「『JR九州アプリ』のご利用再開について」(2016/04/19)(魚拓)
西日本新聞「JR九州アプリに別会員の個人情報表示 利用停止と発表」(2016/04/13)(魚拓)

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする