バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信

バンダイビジュアルの公式通販サイト「BANDAI VISUAL CLUB」において、入力した顧客情報が暗号化されず送信される不具合が一部発生していたことがわかった。

同社によれば、2013年12月3日14時から2014年2月4日18時にかけてサイト上に不具合があり、一定条件下で、同サイトの「ショップカート」「ポイントカート」「アンケート画面」「マイページ」「会員移行画面」「ポイント統合画面」などを閲覧すると暗号化されずにデータ送信される状態だった。

氏名や住所、電話番号のほか、ショップカートではクレジットカード情報などを扱っており、入力情報は本来ならば暗号化されるが、平文で送信され、盗聴されるおそれがあった。

暗号化されずにデータが送信された可能性があるケースは、利用者が同サイトにログインした状態でほかのページを閲覧し、再びサイトに戻って対象ページに入力した場合をはじめ、ブックマークからアクセスしたり、URLのスキーム名が「http」だった場合、「うーさーのその日暮らし」特集ページからショップカートに移動して入力した場合などに発生していたという。

2月5日の時点で、今回の不具合にともなうカード情報漏洩といった被害報告は確認されていない。同社では、サイトを一時停止して対策などを講じていたが、7日より再開している。

（Security NEXT - 2014/02/10 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
入院患者情報含むUSBメモリが所在不明 - 淡路医療センター
食中毒患者の個人情報をメールを第三者へ誤送信 - 山口県
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県
研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気