「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信
写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。
同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。
原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。
(Security NEXT - 2012/05/11 )
ツイート
PR
関連記事
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学
キューヘンのランサム被害、個人情報約37.4万件が流出か
委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県
ランサム被害が発生、個人情報流出の可能性も - 情報処理会社
九州電力グループ会社でランサム被害 - 個人情報流出の可能性
ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
