Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信

写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。

同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。

原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含むPCを従業員が紛失 - うるる
顧客情報含む携帯端末を営業活動中に紛失 - ハナ信組
市施設で児童の画像含むメモリカードが盗難、職員が逮捕 - 印西市
患者の個人情報含むPCが院内で所在不明に - 山形県立中央病院
小学校教諭が個人情報含む私物USBメモリを紛失 - 柏市
学生の個人情報含むUSBメモリが所在不明に - 大阪工業大
不正アクセスで顧客情報流出の可能性 - 医療情報サービス会社
学生や職員などアカウント情報4.3万件が漏洩 - 法政大
堺市、PCに顔認証を導入 - 有権者情報の流出を受けて
ニコン通販サイト、12日間にわたり非暗号通信 - クレカ情報など送受信