メガネブランド「JINS」を展開しているジェイアイエヌは、オンラインショッピングサイト、「JINS ONLINE SHOP」のWebサーバに不正アクセスがあったことを発表。顧客のクレジットカード情報、1万2000件あまりが流出した可能性がある。
メガネブランド「JINS」を展開しているジェイアイエヌは3月15日、同社が運営するオンラインショッピングサイト、「JINS ONLINE SHOP」のWebサーバに不正アクセスがあったことを明らかにした。顧客のクレジットカード情報、1万2000件あまりが流出した可能性があるとし、サイトの運営を停止し調査を進めている。
同社によると、異常に気付いたのは3月14日19時58分。クレジットカード情報を入力するためにWebサイトに用意されている入力フォームが改ざんされ、ユーザーが入力した情報が外部のデータベースに送信されてしまう状態となっていた。これを踏まえ同日23時6分、Webサイトを停止し、調査を開始したという。実際に何件の情報が外部に送信されたか(あるいはされていないか)、送信先サーバはどこかといった情報については、ログなどを基に引き続き調査中。
ジェイアイエヌは2月6日にサーバ移転作業を行ったが、その際には不具合は確認されなかったという。
この2月6日から3月14日までの間に、JINS ONLINE SHOPでクレジットカード決済で購入した顧客の情報、1万2036件が流出した可能性がある。流出した可能性があるのは、クレジットカード番号のほか、カード名義人名、セキュリティコード、カード有効期限の情報。同社は、クレジットカード会社とともに悪用に関する調査を進めるとともに、顧客向けに問い合わせ窓口を設けて対応する。
Copyright © ITmedia, Inc. All Rights Reserved.