ニコン子会社のECサイトで顧客情報が漏えいか。SSL設定の不備でカード情報含む654件 | ネットショップ担当者フォーラム

ネットショップ担当者フォーラム - 2017年2月21日(火) 07:00
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は 「ニコン子会社のECサイトで顧客情報が漏えいか。SSL設定の不備でカード情報含む654件」 からご覧ください。

ニコンの子会社ニコンイメージングジャパンが運営するECサイト「ニコンダイレクト」で、SSLによる暗号化通信の一部設定の不備で654件の顧客情報が暗号化通信されていなかったことがわかった。この内、187件はクレジットカード情報を含んでいる。

2017年1月27日(金)午後1時30分から2月8日(水)午前10時27分までの期間、「ニコンダイレクト」で個人情報を入力した顧客が対象。通常、顧客情報を保護するためにSSLによる暗号化通信を行っているが、一部設定に不備があったという。

SSLで暗号化されず、外部に情報が漏れた可能性があるカード情報は、カード番号、カード名義、カード有効期限、セキュリティコード。

2017年2月8日(水)午前10時27分に設定を修正。それ以降は正常に暗号化通信されているとしている。ニコンイメージングジャパンによると、再発防止のため直ちに社内の作業の手順見直しを行い、実施しているという。

該当顧客に対しては、2月20日にお詫びとお知らせのメールを送信した。

ニコンの子会社が運営するECサイト「ニコンダイレクト」で顧客情報が漏えいか。SSL設定の不備でカード情報含む654件

「ニコンダイレクト」では情報漏えいの可能性について言及している(画像は編集部がキャプチャ)

ニコンイメージングジャパンでは、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施。不正利用の防止に努めているとした。

なお、独立行政法人情報処理推進機構(IPA)では2016年11月8日、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために」とした暗号設定対策資料を公表(最終更新)。SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインをまとめている。

※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:ニコン子会社のECサイトで顧客情報が漏えいか。SSL設定の不備でカード情報含む654件
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

瀧川 正実
ネットショップ担当者フォーラム編集部 編集長

通販、ECに関する業界新聞の編集記者を経て、EC支援会社で新規事業の立ち上げなどに携わり、EC業界に関わること約9年。まだまだ、日々勉強中。

メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

LPO
リンクや広告をクリックしてユーザーが最初に着地(ランディング)するページの内容を ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]