Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信

写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。

同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。

原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
公民館で個人情報含むUSBメモリが所在不明に - 岐阜市
ATMの取引情報が記録された記録媒体を紛失 - 杜の都信金
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
ランサム被害による子会社情報の流出を確認 - 綜研化学
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
組合員情報含むUSBメモリを紛失、データは暗号化 - 建設連合国保組合
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委