Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

(Security NEXT - 2011/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明