告知通り暗号化送信が行われず謝罪 - 高速道路会社3社
東日本高速道路、中日本高速道路、西日本高速道路の3社は、インターネット上で実施したアンケート調査において、情報送信時に暗号化処理を行うと告知していたが、実際は正しく設定されず、暗号化されていなかったとして謝罪した。
問題となったのは、10月16日より実施している高速道路に関するアンケート調査。データは暗号化されて送信されるとホームページ上で告知していたが、実際はSSLに設定ミスがあり、1万6712名の回答が暗号化されずに送信されていたという。システムは21日に修正されている。
送信されたデータは、回答者の氏名、住所、年齢、車両のナンバープレートなど。3社では、対象となる回答者には早急に連絡して事実報告と謝罪をするとしている。また、個人情報の管理体制を強化して、再発防止に努めるとしている。
(Security NEXT - 2005/10/24 )
ツイート
PR
関連記事
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Java SE」にセキュリティアップデート - 脆弱性6件を解消
「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
