バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信

バンダイビジュアルの公式通販サイト「BANDAI VISUAL CLUB」において、入力した顧客情報が暗号化されず送信される不具合が一部発生していたことがわかった。

同社によれば、2013年12月3日14時から2014年2月4日18時にかけてサイト上に不具合があり、一定条件下で、同サイトの「ショップカート」「ポイントカート」「アンケート画面」「マイページ」「会員移行画面」「ポイント統合画面」などを閲覧すると暗号化されずにデータ送信される状態だった。

氏名や住所、電話番号のほか、ショップカートではクレジットカード情報などを扱っており、入力情報は本来ならば暗号化されるが、平文で送信され、盗聴されるおそれがあった。

暗号化されずにデータが送信された可能性があるケースは、利用者が同サイトにログインした状態でほかのページを閲覧し、再びサイトに戻って対象ページに入力した場合をはじめ、ブックマークからアクセスしたり、URLのスキーム名が「http」だった場合、「うーさーのその日暮らし」特集ページからショップカートに移動して入力した場合などに発生していたという。

2月5日の時点で、今回の不具合にともなうカード情報漏洩といった被害報告は確認されていない。同社では、サイトを一時停止して対策などを講じていたが、7日より再開している。

（Security NEXT - 2014/02/10 ） ツイート

PR

関連記事

ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
中学生徒の個人情報含む私物USBメモリを紛失 - 薩摩川内市
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
ランサム被害の保険見直し本舗、個人情報流出の可能性
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会