通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

（Security NEXT - 2011/03/07 ） ツイート

PR

関連記事

第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
業務用PCが所在不明、端末入替時に紛失か - 日特建設
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス