高島屋のインターネット通信販売サイトで、SSLを使っているけど、システム更新時にサーバ証明書を設定してなかったってことかな？

百貨店の高島屋は４日、インターネットの通信販売サイトに不備があったと発表した。利用者が住所や電話番号などの個人情報を送る際、「ＳＳＬ」という暗号化技術を使っていると説明してきたが、昨年５月１９日〜今月２日の期間は使っていなかった。
期間中に７４４４件の申し込みがあったが、情報流出は確認されていないという。２月２８日に利用者から指摘を受け、調べたところ、昨年のシステム更新時にミスがあったとしている。利用者に謝罪して安全対策を強化する。

http://www.asahi.com/national/update/0304/TKY201103040586.html

本件については、２月２８日（火）深夜にお客様からメールでご指摘を受け調査を開始。同ページ
に「個人情報は、信頼性の高いセキュリティ技術のＳＳＬを使用し暗号化しています」と表記されて
いるにもかかわらず、暗号化処理の設定がされておらず、お客様のお名前、ご住所等が暗号化されな
いまま、お客様の端末から弊社に送信されていたことが判明いたしました。なお、弊社サーバー内で
は、高いセキュリティに守られており、かつ現時点では、第三者に情報が流出した事実は確認されて
おりません。

http://www.takashimaya.co.jp/corp/info/topics/pdf/201103/110304.pdf

関連URL

• 2011.03.04 郄島屋オンラインストア「カタログ申し込みページ」におけるセキュリティ対応の不備について