ITmedia NEWS > セキュリティ >
ニュース
2017年03月27日 09時56分 UPDATE

「JINS」に不正アクセス 個人情報75万件流出の可能性 Struts 2の脆弱性悪用

「Apache Struts 2」の脆弱性を悪用した不正アクセス事件がまた。

[ITmedia]

 眼鏡ブランド「JINS」を運営するジェイアイエヌは3月24日、通販サイト「JINSオンラインショップ」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、顧客の氏名や住所などの個人情報が流出した可能性があると発表した。

 流出した可能性があるのは、顧客のメールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別)74万9745件と、メールアドレスのみ43万8610件。クレジットカード情報は同サーバで保管しておらず、流出の可能性はないという。

 3月22日午後8時に不正アクセスを確認。オンラインショップは24日未明、セキュリティ対策済みの新サーバに移行した。情報が流出した顧客には個別に連絡したという。

 Apache Struts 2の脆弱性をめぐっては、GMOペイメントゲートウェイが、都税支払いサイトからクレジットカード番号などが流出した可能性があると発表しているほか、日本郵便のサイトからも送り状データなどが流出した可能性がある。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.