JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
手術情報含むデータ移管用USBメモリが所在不明 - 倉敷中央病院