通販サイトで暗号化処理に不備 - 高島屋
高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。
不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。
氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。
暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。
情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。
(Security NEXT - 2011/03/07 )
ツイート
関連リンク
PR
関連記事
ランサム被害で個人情報流出の可能性、調査を継続 - AIS
Fortraのセキュリティ製品、暗号化バイパスの脆弱性を修正
サーバがランサム被害、詳細を調査 - 海運システム開発会社
ランサム被害でサーバのデータを暗号化 - 仏具販売会社
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
MS 365環境のセキュリティ運用を自動化するサービス - ラック
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
ネットワーク監視ツール「WhatsUp Gold」にあらたな「クリティカル」脆弱性
サイバー攻撃を受けたZACROS、生産や出荷体制が回復
生産管理システムや基幹システムがランサム被害 - ZACROS