Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

(Security NEXT - 2011/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
ファイルの不正利用防止ソフトの新版 - ティエスエスリンク
2019年下半期は1953万件の違反投稿に対応 - LINE
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
原子力規制庁でメール誤送信 - 在宅勤務職員の個人メアド誤り第三者へ
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
フィッシングサイトの割合増加 - 27%がHTTPS対応
低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明
高校でランサム被害、セキュリティ強化するも再発 - 川崎市