Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信

写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。

同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。

原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
公共事業受託事業者のランサム被害、流出範囲特定で難航か
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
委託先でランサムウェア感染、情報流出の可能性 - 千葉県芝山町
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
委託先でランサム感染、市営住宅入居者情報が流出か - 旭川市
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
血液検査結果を保存したUSBメモリが所在不明 - 北野病院