JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

「Apache StreamPark」に暗号化などの脆弱性3件が判明
委託調査の関連データが保存されたPCを紛失 - 埼玉県
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
ランサム被害による個人情報流出を確認 - 保険事故調査会社
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
NASがランサム被害、個人情報流出の可能性 - 順大