Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトで暗号化処理に不備 - 高島屋

高島屋は、ショッピングサイトのカタログ申し込みページにおいて、暗号化処理が正しく行われない不具合が発生していたことを公表した。

不備が判明したのは、同社ショッピングサイトで通販やギフト、おせち料理などのカタログ送付を依頼するページ。

氏名、住所、電話番号、メールアドレスなど個人情報を送信する際に、SSLによる暗号化を実施しているとアナウンスしていたが、実際はSSL処理が行われていないことが判明したという。

暗号化が実施されていなかった期間は、2010年5月19日から2011年3月2日11時までで、ページからカタログ送付を依頼した6064人に影響があるとして、同社では関連する顧客へ連絡を取り、謝罪している。

情報の外部流出などに関連する問い合わせなどは、確認されていないという。同社では問題のページを一時停止して修正し、安全性を確認したうえで4日より再開している。

(Security NEXT - 2011/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
小規模事業者持続化補助金の事務局がランサム被害
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
サーバがランサム被害、データが暗号化 - 愛知陸運
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
サーバや端末にサイバー攻撃、放送への影響は否定 - テレビ新潟
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
公民館で個人情報含むUSBメモリが所在不明に - 岐阜市
ATMの取引情報が記録された記録媒体を紛失 - 杜の都信金