httpsが付いているから安心ってわけじゃないですよ。
それにしてもどうしてこんなセキュリティの不備が生じたのかが不思議です。
httpsのページを許可しただけで暗号化してないなんて。
高島屋は4日、オンラインストア内のカタログ申し込みページで、個人情報を暗号化するセキュリティー技術SSLを導入していない不備があったと発表した。
先月28日夜、顧客から「カタログの申し込みページは暗号化されていないのではないか」というメールでの指摘を受けて発覚。通常、SSLを採用しているページは、URL「http」の後に小文字のsがついているが、指摘を受けて、高島屋と同ページのセキュリティーの担当するNECが調査し判明した。
同社は昨年3月末に、それまで3つあったオンラインショッピングサイトを統合。5月19日にカタログ申し込みページを追加した際、SSLを導入していなかった。同ページは開設当初から「個人情報は信頼性の高いセキュリティー技術のSSLを使用し、暗号化しています」と表示していた。
同ページでは通販や中元など、計5種類のカタログを扱い、これまでのべ7444件(6064人)の申し込みがあった。申し込みの際は、名前、住所、電話番号、メールアドレスの4項目を入力するが、現時点で第三者に流出した事実はないという。高島屋によると、専門性の高い複数のサーバーを経由するため、外部に個人情報が漏れるリスクは低いという。
0 件のコメント:
コメントを投稿