通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

（Security NEXT - 2011/03/07 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
手術情報含むデータ移管用USBメモリが所在不明 - 倉敷中央病院
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「Apache StreamPark」に暗号化などの脆弱性3件が判明
委託調査の関連データが保存されたPCを紛失 - 埼玉県
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
ランサム被害による個人情報流出を確認 - 保険事故調査会社
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用