Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都内中小企業を対象としたセキュ対策助成金の募集がスタート
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
サーバがランサム感染、個人情報流出の可能性 - 豊島
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH