JINSオンラインストアへ不正アクセス、顧客情報118万件超流出|サイバーセキュリティ.com

JINSオンラインストアへ不正アクセス、顧客情報118万件超流出



画像:JINSオンラインストアより

2017年3月24日、株式会社ジェイアイエヌは、同社が全国展開する眼鏡ブランド「JINS(ジンズ)」のオンラインストアにおいてApache Struts2の脆弱性を悪用した不正アクセスが発生し、保有していた顧客情報1,188,355件が一時閲覧可能な状態となっていた(流出した)との発表を行いました。

事件詳細

流出した情報

  1. メールアドレスのみ
    438,610件
  2. メールアドレスと個人情報(氏名・住所・電話番号・生年月日・性別)
    749,745件

クレジットカード情報はどちらにも含まれていないとのことです。

事件後の対応

2017年3月22日(水) 外部専門機関へフォレンジック調査を依頼
2017年3月23日(木)
  • 新サーバ構築(セキュリティ対策実施済み)
  • JINSオンラインストアを移管
  • 不正アクセス発生のお知らせ掲示
  • お客様専用窓口設置

同社では、情報流出該当顧客に対して個別連絡を行っていくとともに、システム監視及び再発防止に努めるとしています。

<参照>
当社WEBサイトへの不正アクセスについて(セキュリティ対策実施済)/株式会社ジェイアイエヌ




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。