JINSオンラインショップへの不正アクセスによる顧客情報流出、調査結果を発表
JINSオンラインショップへの不正アクセスによる顧客情報流出、調査結果を発表
株式会社ジェイアイエヌは、今年3月に発生した同社オンラインショップ「JINS ONLINE SHOP」への不正アクセスにより顧客情報が流出した問題で、一連の事態の調査結果を発表した。
発表によると、漏洩したのはオンラインショップでクレジットカードによる購入手続きを行った顧客情報2059件。うち20件で不正利用が発生したと報告があったが、警察による捜査の結果、クレジットカードが不正利用されたが未遂に終わっているものも相当数あるとみられている。不正利用については3月30日以降報告が無く、不正アクセス発生後すぐにクレジットカード会社と連携をとったことで、不正利用は収束しているものと同社は考えているという。
また、原因として第三者がオンラインショップのシステムに使用されていたミドルウエアの脆弱性を利用してシステムに不正に侵入し、ファイルの変更権限を不正に取得したことによるものだとしている。
また、原因として第三者がオンラインショップのシステムに使用されていたミドルウエアの脆弱性を利用してシステムに不正に侵入し、ファイルの変更権限を不正に取得したことによるものだとしている。