JINSのオンラインショップ、不正アクセスで個人情報漏洩の可能性

　メガネの販売などを手がけるJINSのオンラインショップが不正アクセスを受けたことを発表している（JINSの発表）。不正アクセスが発覚したのは3月22日で、23日には修正を行ったとのこと。これによって顧客の氏名や住所、電話番号、生年月日、性別と言った個人情報が漏洩した可能性があるという。クレジットカード情報についてはサーバー上には保管していなかったために漏洩は確認されていないとのこと。

　サイトが改ざんされ、データベース内のデータを列挙するようなページが設置されていたとの報告もある。

　同社は2013年にもStruts 2の脆弱性を狙った攻撃によって顧客情報を漏洩させていた。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
影響範囲が広がるApache Struts2の脆弱性 2017年03月21日
特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった 2017年03月18日
Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 2017年03月11日
Apache Struts 2にリモートからの任意コード実行を許す脆弱性 2017年03月09日
JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因 2013年05月02日