メガネチェーン店「JINS」の通信販売サイト「JINSオンラインショップ」が不正アクセスを受け、顧客の個人情報が外部へ漏えいしたとのことです。
【経緯】
アプリケーションフレームワークである Apache Struts2 の脆弱性を利用した第三者による不正 アクセスが発生し、調査の結果、当該第三者が一定期間、個人情報にアクセスできる状況にあっ たことが判明したとのことです。詳細については引き続き調査中。【対応状況】
不正アクセスへの対応状況2017 年 3 月 22 日(水) 20:00 外部専門調査機関へフォレンジック調査を依頼
2017 年 3 月 23 日(木) 2:00 新サーバを構築し、JINS オンラインショップのプログラム移行
2017 年 3 月 23 日(木) 12:30 オンラインショップにて不正アクセスの可能性のお知らせ掲示
2017 年 3 月 23 日(木) 16:00 お客様専用窓口の設置
【漏洩した恐れのある情報】
メールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別) 749,745メールアドレスのみ 438,610
クレジットカード情報は当社のサーバ上では保管しておらず、 漏洩の事実は確認されておりません。
本件に関するお問い合わせ窓口
■JINS お客様情報専用窓口
電話 :0120-328-116 (受付時間:3/24(金)10:00-19:00 3/25(土)~3/31(金) 10:00-17:00)
メールアドレス:jins-info@jins.com
*4/1 以降のお客様お問い合わせ
■JINS カスタマーサポートセンター
電話:0120-588-418
メールアドレス:support@jins.com (受付時間 : 10:00-17:00)
※土日祝日、年末年始をのぞく
同社オンラインショップでは、2013年にもクレジットカード情報が漏洩した事件がありましたが、その際も「Apache Struts 2」における既知の脆弱性が原因だったとのことです。
詳細;JINS
PARTNER
