Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

(Security NEXT - 2011/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
Apple、「iOS 12」をリリース - 複数脆弱性を解消
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
VMwareのiOS向けアプリ「AirWatch Agent」などに脆弱性
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに