日本ネット経済新聞ダイジェスト
高島屋オンラインストアにSSL漏れのセキュリティ不備
顧客の名前、住所が暗号化されずに顧客の端末から高島屋のサーバに送信されていた。
2011/3/17 7:00 EC/ネットショップ | 解説/ノウハウ
高島屋(本社大阪市)は3月4日、運営するECサイトの「カタログ申し込みページ」にセキュリティ対応の不備があったと発表した。
ページ内には「個人情報は、信頼性の高いセキュリティ技術のSSLを使用し暗号化しています」と表記していたが、実際は暗号化処理がされていなかった。顧客の名前、住所が暗号化されずに顧客の端末から高島屋のサーバに送信されていた。
期間は10年5月19日から約9カ月間。第三者に情報が流出した事実は確認されていないという。
・高島屋オンラインストア
→ http://www.takashimaya.co.jp/shopping/
・「カタログ申し込みページ」におけるSSL対応の不備について
→ http://www.takashimaya.co.jp/shopping/news/110304.html
※記事内容は紙面掲載時の情報です。
※画像、サイトURLなどをWeb担当者Forum編集部が追加している場合もあります。
※見出しはWeb担当者Forum編集部が編集している場合もあります。
※週刊『日流eコマース』は、2011年6月23日より『日本ネット経済新聞』へとリニューアルしました。
ソーシャルもやってます!