Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

(Security NEXT - 2011/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
公共事業受託事業者のランサム被害、流出範囲特定で難航か
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
「S/MIME」の運用管理支援サービス - 九電ビジネスソリューションズ
VPN脆弱性突かれてランサム被害、情報流出は確認されず - 伯東
「MIRACLE ZBX」に新板、セキュリティ面を強化
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に