Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信

写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。

同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。

原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

新卒学生の個人情報含むPCを紛失 - ロイヤルHD
個人情報含む教員の私物パソコンが学内で盗難 - 東大
人工呼吸器管理用タブレットが所在不明 - 岸和田市民病院
保育園駐車場で車上荒らし、健診データ含む個人情報が盗難 - 三重県
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
小学校で児童の個人情報含むUSBメモリが所在不明 - 橿原市
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
個人情報入りPCがドイツで盗難、発生は4カ月前 - 久留米大
がん検診結果など含むUSBメモリが委託先で所在不明 - 尼崎市