JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー