Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

(Security NEXT - 2011/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
寝台列車「ななつ星」通販サイトに不正アクセス - JR九州
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
「宅ふぁいる便」利用者向けに特設サイト - 流出PW確認や退会受付など
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
都営住宅申込者の個人情報含むDVD2枚を紛失、委託先で - 東京都
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題
無線化が進む製造現場向けのセキュリティ導入ガイド - NICT
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能