「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信

写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。

同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。

原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。

（Security NEXT - 2012/05/11 ） ツイート

PR

関連記事

研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
PCキッティングの3次請事業者がランサム被害 - イトーキ
ZACROSのランサム被害 - 個人情報約15万人分が流出か
中学校教諭が個人情報含む私物USBメモリを商業施設で紛失 - 刈谷市
イベント参加者情報含む名簿を会場に放置 - 佐賀県産業振興機構
グループで利用する複数サーバがランサム被害 - 丸東産業
患者情報含むUSBメモリ、ポケットに入ったままクリーニングに出して紛失か
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所