Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

(Security NEXT - 2011/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
オムロンとシスコ - 制御装置のセキュリティ分野で技術提携
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
不正接続のブロックやメール暗号化など搭載したアプライアンス - サクサ
イオン銀、指紋と静脈認証による本人認証をスタート - カードや暗証番号不要
過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
チエル、教育機関向けにファイル暗号化ソリューション
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
「BitLocker」対応SATAドライブデュプリケーター - ハギワラ
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを