通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

（Security NEXT - 2011/03/07 ） ツイート

PR

関連記事

「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
グループ会社2社でランサム被害 - 青山財産ネットワークス
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
一部サーバでランサムウェア被害 - キャンディルグループ会社
ランサム被害が発生、一部サービスを停止 - システム開発会社
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み