「JINS」 不正アクセスで個人情報75万件流出か | NHKニュース

うへぇ・・・


全国で展開しているメガネの販売会社の通販サイトが不正アクセスを受け、顧客の個人情報およそ75万件が流出したおそれがあることがわかりました。インターネット上では、この会社のデータベースの情報を盗み出したとして、仮想通貨でおよそ130万円相当を払うよう要求する文書が見つかっていて、会社側で確認を急いでいます。

個人情報流出のおそれが明らかになったのは、「JINS」のブランド名で店舗や通販サイトを展開しているメガネの販売会社です。

会社の説明によりますと、この会社の通販サイトが何者かによって不正アクセスを受け、顧客の名前や住所、電話番号など、最大で74万9000件余りの個人情報が流出したおそれがあることがわかりました。

一方、この通販サイトは同じ時期に何者かに改ざんされていて、インターネット上では、この会社のデータベースの一部と見られる内容や、情報を盗み出したとして、インターネット上の仮想通貨「ビットコイン」でおよそ130万円相当を支払うよう要求する文書など、改ざんされたページの書き込みと見られる内容が見つかっています。

この通販サイトは、欠陥が見つかったソフトが使われていましたが、会社側が改修を終えたのは22日の朝で、その後に不正アクセスを受けたことに気付いたということで、会社では、詳しい被害状況の確認を急ぐとともに、「お客さまおよび関係者に多大なるご迷惑をおかけしたことを心よりおわびします」としています。

情報源: 「JINS」 不正アクセスで個人情報75万件流出か | NHKニュース


2017年3月24日

 

お客様各位  

 

当社WEBサイトへの不正アクセスについて

 

このたび、株式会社ジェイアイエヌ(東京本社:東京都千代田区、代表取締役社長:田中仁)が運営するJINSオンラインショップ(https://www.jins.com/ )に対する不正アクセスが3月22日(水)に確認されました。

お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと心よりお詫び申し上げます。

 

 

1.不正アクセスの状況

アプリケーションフレームワークであるApache Struts2の脆弱性を利用した第三者による不正アクセスが発生し、調査の結果、当該第三者が一定期間、個人情報にアクセスできる状況にあったことが判明しました。詳細については引き続き調査しております。

 

2.不正アクセスへの対応状況

2017年3月22日(水) 20:00 外部専門調査機関へフォレンジック調査を依頼
2017年3月23日(木) 02:00 新サーバを構築し、JINSオンラインショップのプログラム移行
(セキュリティ対策実施済)
2017年3月23日(木) 12:30 オンラインショップにて不正アクセスの可能性のお知らせ掲示
2017年3月23日(木) 16:00 お客様専用窓口の設置

 

3.アクセスできる状況にあった情報

対象顧客情報

件数

メールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別)

749,745

メールアドレスのみ

438,610

 

クレジットカード情報は当社のサーバ上では保管しておらず、漏洩の事実は確認されておりません。

 

4.今後の対応

今後の調査において、情報流出が確認されたお客様につきましては、個別にご連絡させていただきます。

また、システムの監視を強化するとともに、再発防止について取り組んでまいります。

 

本件に関するお問い合わせ窓口

■JINSお客様情報専用窓口

電話 :0120-328-116

(受付時間:3/24(金)10:00-19:00 3/25(土)~3/31(金) 10:00-17:00)

メールアドレス:jins-info@jins.com

 

*4/1以降のお客様お問い合わせ

■JINS カスタマーサポートセンター

電話:0120-588-418

メールアドレス:support@jins.com

(受付時間 : 10:00-17:00)※土日祝日、年末年始をのぞく

 

以 上

情報源:当社WEBサイトへの不正アクセスについて(セキュリティ対策実施済) 3/24 | お知らせ | JINS – 眼鏡(メガネ・めがね)


マジか。