JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
中学生徒の個人情報含む私物USBメモリを紛失 - 薩摩川内市
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大