「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信

写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。

同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。

原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。

（Security NEXT - 2012/05/11 ） ツイート

PR

関連記事

ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
中学生徒の個人情報含む私物USBメモリを紛失 - 薩摩川内市
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
ランサム被害の保険見直し本舗、個人情報流出の可能性
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会