2017.03.27 事件・トラブル
JINS通販サイトに不正アクセス、個人情報75万件が流出か
(株)ジェイアイエヌは24日、眼鏡の通販サイト「JINSオンラインショップ」に不正アクセスがあり、74万9745件の個人情報が流出した可能性があると発表した。
不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を利用したもので、不正アクセスがあった日の一定期間、第三者が個人情報にアクセスできる状況になっていた。
同社は22日に第三者による不正アクセスを確認し、外部調査機関に調査を依頼。23日にはセキュリティ対策を実施した新サーバーにプログラムを移行した。対象の個人情報はメールアドレスと個人情報(氏名・住所・電話番号・生年月日・性別)が74万9745件で、メールアドレスのみが43万8610件。クレジットカード情報はサーバー上に保管していないため、情報漏えいは確認されていない。同社は情報流出が確認されたユーザーに個別に連絡するほか、システム監視を強化し、再発防止に取り組む。
「Apache Struts2」の脆弱性を利用した不正アクセス事件は、GMOペイメントゲートウェイが運営するサイトや、日本郵便のマイページサービスなど、3月中旬から頻発している。(独)情報処理推進機構は、Apache Struts2を利用して構築されたWEBサイトは相当数存在するとしている。また、「WEBサイトに脆弱性が存在する場合、それを放置すると情報漏洩などの被害を受ける可能性がある」と警告し、脆弱性対策を紹介している。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【2024年最新版!】ECモールセール予測カレンダー
-
2
【完全解説】共通項から読み解く、売れるECと売れないECの決定的な違い
-
3
【通販消費者調査】消費者の65%「ヤマトに届けて貰いたい」…佐川も好スコア?
-
4
EC利用に関する 口コミ・レビュー実態調査
-
5
転売対策-虎の巻-【6社の対策事例あり!】
ニュースランキング
-
1
なぜ楽天はeスポーツイベントを続けているのかー仕掛け人に聞いた新しいスポンサードの形
-
2
ペット関連の国内EC市場 2028年に23年比27.9%増の3489億円と予測
-
3
販売預託商法でエスアイヘリシスに措置命令、改正預託法施行後で初の処分
-
4
機能性表示食品制度の改正 政府全体のパッケージとして公表
-
5
【5月18日10時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運