JINS 通販サイト、不正アクセスを受け情報漏洩

メガネチェーン店「JINS」の通信販売サイト「JINSオンラインショップ」が不正アクセスを受け、顧客の個人情報が外部へ漏えいしたとのことです。

【経緯】


アプリケーションフレームワークである Apache Struts2 の脆弱性を利用した第三者による不正 アクセスが発生し、調査の結果、当該第三者が一定期間、個人情報にアクセスできる状況にあっ たことが判明したとのことです。詳細については引き続き調査中。

【対応状況】


 不正アクセスへの対応状況

2017 年 3 月 22 日(水) 20:00 外部専門調査機関へフォレンジック調査を依頼

2017 年 3 月 23 日(木) 2:00 新サーバを構築し、JINS オンラインショップのプログラム移行

2017 年 3 月 23 日(木) 12:30 オンラインショップにて不正アクセスの可能性のお知らせ掲示

2017 年 3 月 23 日(木) 16:00 お客様専用窓口の設置

【漏洩した恐れのある情報】


メールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別) 749,745

メールアドレスのみ 438,610

クレジットカード情報は当社のサーバ上では保管しておらず、 漏洩の事実は確認されておりません。

本件に関するお問い合わせ窓口

■JINS お客様情報専用窓口

電話 :0120-328-116 (受付時間:3/24(金)10:00-19:00 3/25(土)~3/31(金) 10:00-17:00)

メールアドレス:jins-info@jins.com

*4/1 以降のお客様お問い合わせ

■JINS カスタマーサポートセンター

電話:0120-588-418

メールアドレス:support@jins.com (受付時間 : 10:00-17:00)

※土日祝日、年末年始をのぞく

同社オンラインショップでは、2013年にもクレジットカード情報が漏洩した事件がありましたが、その際も「Apache Struts 2」における既知の脆弱性が原因だったとのことです。

詳細;JINS

<