105 - 風吹けば名無し 2017/03/25(土) 13:12:20.86 ID:JqqWe+9tI
https://archive.is/jFLH7
眼鏡チェーン店「JINS」を展開するジェイアイエヌは24日、オンラインショッピングのサイトが不正アクセスを受けたと発表した。個人情報約75万件が流出した可能性がある。詳細については調査中で、情報流出が確認された顧客には個別に連絡するとしている。
同社によると、「JINSオンラインショップ」のサーバーが22日、不正アクセスを受けた。一時的に顧客の氏名や住所、電話番号や生年月日などが入手できる状態になっていた。クレジットカードの情報は保存されていなかった。
同社は、専用の問い合わせ窓口を設置した。電話(0120)328116、受付時間は午前10時〜午後5時。
https://archive.is/KOFZB
2017年3月24日
お客様各位
当社WEBサイトへの不正アクセスについて
このたび、株式会社ジェイアイエヌ(東京本社:東京都千代田区、代表取締役社長:田中仁)が運営するJINSオンラインショップ(https://www.jins.com/ )に対する不正アクセスが3月22日(水)に確認されました。
お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと心よりお詫び申し上げます。
記
1.不正アクセスの状況
アプリケーションフレームワークであるApache Struts2の脆弱性を利用した第三者による不正アクセスが発生し、調査の結果、当該第三者が一定期間、個人情報にアクセスできる状況にあったことが判明しました。詳細については引き続き調査しております。
2.不正アクセスへの対応状況
2017年3月22日(水) 20:00 外部専門調査機関へフォレンジック調査を依頼
2017年3月23日(木) 02:00 新サーバを構築し、JINSオンラインショップのプログラム移行
(セキュリティ対策実施済)
2017年3月23日(木) 12:30 オンラインショップにて不正アクセスの可能性のお知らせ掲示
2017年3月23日(木) 16:00 お客様専用窓口の設置
3.アクセスできる状況にあった情報
対象顧客情報
件数
1
メールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別)
749,745
2
メールアドレスのみ
438,610
クレジットカード情報は当社のサーバ上では保管しておらず、漏洩の事実は確認されておりません。
4.今後の対応
今後の調査において、情報流出が確認されたお客様につきましては、個別にご連絡させていただきます。
また、システムの監視を強化するとともに、再発防止について取り組んでまいります。