Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ決済時のSSL通信に一時不具合、暗号化されず - Z会

Z会は、一部サービスでクレジットカードの決済処理時に通信が暗号化されていない状態だったことを公表した。

同社によれば、7月1日6時から2日10時過ぎにかけて、クレジットカード決済システムにおけるSSL通信に不具合が発生したという。

そのため、「幼児・小学生コース」の会員ページからクレジットカードを登録、決済した際の通信が暗号化されず、盗聴可能な状態だった。

期間中にクレジットカードを登録、決済した顧客は20人で、同社では対象となる顧客に連絡を取っている。現時点で不正利用は発生していないが、不正利用が発生した場合はカード会社と連携して対応していく方針。

(Security NEXT - 2013/07/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信
個人番号カード発行管理システムの障害原因を公表 - 公共団体情報システム機構
TLSプロトコルにおいて中間者攻撃が発生する脆弱性の実証レポート - NTTデータ・セキュリティ
MS月例パッチが「FREAK」対応 - 回避策実施時はパッチ適用前に解除を
Lenovoの一部端末にアドウェア - 不正な証明書が残存しないよう注意を
バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信
「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信
通販サイトで暗号化処理に不備 - 高島屋
「FFFTP」だけじゃない、Gumblar攻撃の対象FTPソフトは多数 - SCPやSFTP利用でも影響
人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で