Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコン通販サイト、12日間にわたり非暗号通信 – クレカ情報など送受信

ニコン製品の通販サイト「ニコンダイレクト」において、約12日間にわたり通信が暗号化されていない状態だったことがわかった。

20170221_nd_001.jpg
暗号化通信の不備が判明したニコンダイレクト

同サイトを運営するニコンイメージングジャパンによると、1月27日13時半から2月8日10時半ごろにかけて、SSLサーバ証明書の設定に不備があり、同サイトの通信が暗号化されず、平文のままだったいう。

同期間中に654人が同サイトを利用しており、商品の購入や問い合わせの際に入力した個人情報などが暗号化されずに送受信されていた。そのうち187人については、クレジットカード番号や有効期限、セキュリティコードが含まれる。

同社では設定を修正。対象となる顧客にメールで事情を説明し、謝罪した。またクレジットカード会社と連携し、クレジットカードの不正利用についてモニタリングを行うほか、利用者へ身に覚えがない請求が行われていないか確認するよう呼びかけている。

(Security NEXT - 2017/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題
「@PAGES」の情報漏洩は17万5297件 - 「閲覧可能な状態で削除困難」
不正アクセスで会員情報が外部流出 - エバブラメディア