Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信

写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。

同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。

原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

血液検査結果を保存したUSBメモリが所在不明 - 北野病院
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
ATMの取引情報を記録したCD-Rを紛失 - 北都銀
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ
プレゼント応募者の個人情報含むUSBメモリが所在不明 - 関西テレビ
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク