画像:JINSオンラインストアより

2017年3月24日、株式会社ジェイアイエヌは、同社が全国展開する眼鏡ブランド「JINS(ジンズ)」のオンラインストアにおいてApache Struts2の脆弱性を悪用した不正アクセスが発生し、保有していた顧客情報1,188,355件が一時閲覧可能な状態となっていた(流出した)との発表を行いました。

事件詳細

流出した情報

  1. メールアドレスのみ
    438,610件
  2. メールアドレスと個人情報(氏名・住所・電話番号・生年月日・性別)
    749,745件

クレジットカード情報はどちらにも含まれていないとのことです。

事件後の対応

2017年3月22日(水) 外部専門機関へフォレンジック調査を依頼
2017年3月23日(木)
  • 新サーバ構築(セキュリティ対策実施済み)
  • JINSオンラインストアを移管
  • 不正アクセス発生のお知らせ掲示
  • お客様専用窓口設置

同社では、情報流出該当顧客に対して個別連絡を行っていくとともに、システム監視及び再発防止に努めるとしています。

<参照>
当社WEBサイトへの不正アクセスについて(セキュリティ対策実施済)/株式会社ジェイアイエヌ

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。