ニコン通販サイト、12日間にわたり非暗号通信 - クレカ情報など送受信

ニコン製品の通販サイト「ニコンダイレクト」において、約12日間にわたり通信が暗号化されていない状態だったことがわかった。

暗号化通信の不備が判明したニコンダイレクト

同サイトを運営するニコンイメージングジャパンによると、1月27日13時半から2月8日10時半ごろにかけて、SSLサーバ証明書の設定に不備があり、同サイトの通信が暗号化されず、平文のままだったいう。

同期間中に654人が同サイトを利用しており、商品の購入や問い合わせの際に入力した個人情報などが暗号化されずに送受信されていた。そのうち187人については、クレジットカード番号や有効期限、セキュリティコードが含まれる。

同社では設定を修正。対象となる顧客にメールで事情を説明し、謝罪した。またクレジットカード会社と連携し、クレジットカードの不正利用についてモニタリングを行うほか、利用者へ身に覚えがない請求が行われていないか確認するよう呼びかけている。

（Security NEXT - 2017/02/21 ） ツイート

PR

関連記事

雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
委託した解析用データに一部会員の「パスワード」 - アプラス
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
会員情報約3万件が流出、ダークウェブで流通 - 山と溪谷社
カードゲーム通販サイトで情報流出 - 旧サーバに不正アクセスか