「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信
写真の製本サービス「Photoback」を運営するコンテンツワークスは、不具合によりウェブから注文する際の顧客情報が、一時暗号化されず送信されていたことを明らかにした。
同社によると、4月11日11時33分から5月2日10時56分にかけて、ウェブから注文する際にSSLによる暗号化が行われず、顧客の個人情報がそのまま送信される不具合が発生したという。これにより、氏名、住所、電話番号、クレジットカード情報などが盗聴される可能性があった。
原因は、サイトリニューアル時の確認ミスとしており、現在は修正されている。7日時点では、顧客情報の外部流出や不正利用などは確認されていない。同社では、システム変更時のセキュリティチェックを徹底するなど、再発防止を進めるとしている。
(Security NEXT - 2012/05/11 )
ツイート
PR
関連記事
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
手術情報含むデータ移管用USBメモリが所在不明 - 倉敷中央病院
委託調査の関連データが保存されたPCを紛失 - 埼玉県
