クレカ決済時のSSL通信に一時不具合、暗号化されず - Z会

Z会は、一部サービスでクレジットカードの決済処理時に通信が暗号化されていない状態だったことを公表した。

同社によれば、7月1日6時から2日10時過ぎにかけて、クレジットカード決済システムにおけるSSL通信に不具合が発生したという。

そのため、「幼児・小学生コース」の会員ページからクレジットカードを登録、決済した際の通信が暗号化されず、盗聴可能な状態だった。

期間中にクレジットカードを登録、決済した顧客は20人で、同社では対象となる顧客に連絡を取っている。現時点で不正利用は発生していないが、不正利用が発生した場合はカード会社と連携して対応していく方針。

（Security NEXT - 2013/07/12 ） ツイート

PR

関連記事

ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信
個人番号カード発行管理システムの障害原因を公表 - 公共団体情報システム機構
TLSプロトコルにおいて中間者攻撃が発生する脆弱性の実証レポート - NTTデータ・セキュリティ
MS月例パッチが「FREAK」対応 - 回避策実施時はパッチ適用前に解除を
Lenovoの一部端末にアドウェア - 不正な証明書が残存しないよう注意を
バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信
「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信
通販サイトで暗号化処理に不備 - 高島屋