JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性入力フォームに改ざん、外部に情報送信の可能性

メガネブランド「JINS」を展開しているジェイアイエヌは、オンラインショッピングサイト、「JINS ONLINE SHOP」のWebサーバに不正アクセスがあったことを発表。顧客のクレジットカード情報、1万2000件あまりが流出した可能性がある。

» 2013年03月15日 17時54分 公開
[高橋睦美,@IT]

 メガネブランド「JINS」を展開しているジェイアイエヌは3月15日、同社が運営するオンラインショッピングサイト、「JINS ONLINE SHOP」のWebサーバに不正アクセスがあったことを明らかにした。顧客のクレジットカード情報、1万2000件あまりが流出した可能性があるとし、サイトの運営を停止し調査を進めている。

 同社によると、異常に気付いたのは3月14日19時58分。クレジットカード情報を入力するためにWebサイトに用意されている入力フォームが改ざんされ、ユーザーが入力した情報が外部のデータベースに送信されてしまう状態となっていた。これを踏まえ同日23時6分、Webサイトを停止し、調査を開始したという。実際に何件の情報が外部に送信されたか(あるいはされていないか)、送信先サーバはどこかといった情報については、ログなどを基に引き続き調査中。

 ジェイアイエヌは2月6日にサーバ移転作業を行ったが、その際には不具合は確認されなかったという。

 この2月6日から3月14日までの間に、JINS ONLINE SHOPでクレジットカード決済で購入した顧客の情報、1万2036件が流出した可能性がある。流出した可能性があるのは、クレジットカード番号のほか、カード名義人名、セキュリティコード、カード有効期限の情報。同社は、クレジットカード会社とともに悪用に関する調査を進めるとともに、顧客向けに問い合わせ窓口を設けて対応する。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。