Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信

バンダイビジュアルの公式通販サイト「BANDAI VISUAL CLUB」において、入力した顧客情報が暗号化されず送信される不具合が一部発生していたことがわかった。

同社によれば、2013年12月3日14時から2014年2月4日18時にかけてサイト上に不具合があり、一定条件下で、同サイトの「ショップカート」「ポイントカート」「アンケート画面」「マイページ」「会員移行画面」「ポイント統合画面」などを閲覧すると暗号化されずにデータ送信される状態だった。

氏名や住所、電話番号のほか、ショップカートではクレジットカード情報などを扱っており、入力情報は本来ならば暗号化されるが、平文で送信され、盗聴されるおそれがあった。

暗号化されずにデータが送信された可能性があるケースは、利用者が同サイトにログインした状態でほかのページを閲覧し、再びサイトに戻って対象ページに入力した場合をはじめ、ブックマークからアクセスしたり、URLのスキーム名が「http」だった場合、「うーさーのその日暮らし」特集ページからショップカートに移動して入力した場合などに発生していたという。

2月5日の時点で、今回の不具合にともなうカード情報漏洩といった被害報告は確認されていない。同社では、サイトを一時停止して対策などを講じていたが、7日より再開している。

(Security NEXT - 2014/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
原子力規制庁でメール誤送信 - 在宅勤務職員の個人メアド誤り第三者へ
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
メールを誤送信、死亡患者情報が流出 - 墨東病院
手話検定試験の受験者情報含むUSBメモリが所在不明
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
通販サイトに不正アクセス、個人情報流出の可能性 - 現代ギター社
個人情報含むPCが海外で盗難被害 - 総研大
従業員PCがマルウェア「Emotet」に感染 - 関西電力
リース返却後の内部情報入りHDDがオークションに - 神奈川県