JR東日本のえきねっとにて設定不備により一時平文通信していたことが発覚。えきねっとの携帯サイトにて、JR件申込や会員メニューを利用する際の情報が、設定不備によりSSLによる暗号化通信がされておらず、2017年2月1日から2日の間平文にて通信されていたことが判明した。
同社は期間中の不正ログインの有無の調査を行ったが、不正ログインは確認されず、現時点では顧客個人情報の流出は確認されていない。また、暗号化されていなかったのは携帯サイトのみで、パソコンからの利用の場合には暗号化されていたため影響はない。同社は該当顧客にお詫びとお知らせのメールを送信した。
