JALカードの携帯サイトで不具合、個人情報が閲覧可能に - カード情報は含まれず

JALカードの携帯サイトにおいて不具合が発生し、一部会員の個人情報が別の会員へ漏洩していたことがわかった。

同社によれば、2月1日10時から8日11時40分までの間に、同サイトの「JALカードショッピングマイル・プレミアムオンライン入会キャンペーン」案内ページを経由して会員ログインを行った場合、ほかの会員の個人情報が表示される不具合が発生したという。

今回の不具合で最大113人の氏名、カード利用履歴、ポイント履歴、ログインIDなどが閲覧できる状態となった。クレジットカードの番号や有効期限などは含まれていないと同社は説明している。

原因はシステム設定ミスで、現在は携帯サイトからのログインを停止して、システムの検証を行っている。同社では、情報漏洩の可能性がある会員に対し説明と謝罪を行い、携帯サイトのシステムを見直しを実施する。

（Security NEXT - 2010/02/12 ） ツイート

PR

関連記事

フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで