【ジェイアイエヌ】JINSオンラインショップお客様情報流出の可能性に関するお知らせとお詫び[03/15]
1 :イセサコφ ★:
このたび、当社が運営する「JINS ONLINE SHOP(http://www.jins-jp.com/)」(以下、「本サイト」
といいます。)のウェブサーバに対して、外部からの不正アクセスがあった事が判明いたしました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおり
ご報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配を
おかけいたしましたこと、深くお詫び申し上げます。
なお、不正アクセスの疑いのある痕跡が発見された3月14日23時6分時点で、速やかに
本サイトの停止及びアクセス遮断を行っております。
1.不正アクセスの概要
(1)経緯
3月14日(木)19時58分頃、本サイトに異常があることを当社Eコマース責任者が発見いたしました。
直ちに調査を開始したところ、同日22時50分頃、不正アクセスの痕跡があることを発見したため、
23時6分頃、本サイトの停止を行うとともに、情報流出した可能性のあるお客様情報の調査を
開始いたしました。
(2)流出の可能性がある個人情報
対象 ・・・ 以下の期間に商品をクレジットカード決済でご購入いただいたお客様
12,036 件のクレジットカード情報が流出した可能性がございます。
対象期間・・・平成25年2月6日〜平成25年3月14 日
対象項目・・・クレジットカード情報(カード番号、カード名義人名、セキュリティコード、カード有効期限)
(3)現時点で実施している対応策
3月14 日23 時6分時点で、速やかに本サイトの停止及びアクセス遮断を行うとともに、
提携クレジットカード会社への通知を行っております。
また、本ウェブサーバ以外のサーバを含めたセキュリティシステムの脆弱性調査等の対応を
行っております。
2.今後の対応策について
当社といたしましては、このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて
再発防止策に取り組むとともに、お客様の金銭的被害が発生しないよう各クレジットカード会社と
連携を図りながら対処してまいります。
なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては
、随時ご報告申し上げます。
お客様からのお問い合わせにつきましては、下記相談窓口にてご対応させていただきます。
本件に関するお問い合わせ窓口
■JINS お客様情報対応窓口
電話 :0120-393-301 (お受付時間:午前9時から午後6時 土日祝日含む)
http://www.jins-jp.com/info.pdf
といいます。)のウェブサーバに対して、外部からの不正アクセスがあった事が判明いたしました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおり
ご報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配を
おかけいたしましたこと、深くお詫び申し上げます。
なお、不正アクセスの疑いのある痕跡が発見された3月14日23時6分時点で、速やかに
本サイトの停止及びアクセス遮断を行っております。
1.不正アクセスの概要
(1)経緯
3月14日(木)19時58分頃、本サイトに異常があることを当社Eコマース責任者が発見いたしました。
直ちに調査を開始したところ、同日22時50分頃、不正アクセスの痕跡があることを発見したため、
23時6分頃、本サイトの停止を行うとともに、情報流出した可能性のあるお客様情報の調査を
開始いたしました。
(2)流出の可能性がある個人情報
対象 ・・・ 以下の期間に商品をクレジットカード決済でご購入いただいたお客様
12,036 件のクレジットカード情報が流出した可能性がございます。
対象期間・・・平成25年2月6日〜平成25年3月14 日
対象項目・・・クレジットカード情報(カード番号、カード名義人名、セキュリティコード、カード有効期限)
(3)現時点で実施している対応策
3月14 日23 時6分時点で、速やかに本サイトの停止及びアクセス遮断を行うとともに、
提携クレジットカード会社への通知を行っております。
また、本ウェブサーバ以外のサーバを含めたセキュリティシステムの脆弱性調査等の対応を
行っております。
2.今後の対応策について
当社といたしましては、このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて
再発防止策に取り組むとともに、お客様の金銭的被害が発生しないよう各クレジットカード会社と
連携を図りながら対処してまいります。
なお、本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては
、随時ご報告申し上げます。
お客様からのお問い合わせにつきましては、下記相談窓口にてご対応させていただきます。
本件に関するお問い合わせ窓口
■JINS お客様情報対応窓口
電話 :0120-393-301 (お受付時間:午前9時から午後6時 土日祝日含む)
http://www.jins-jp.com/info.pdf
|
|
|
2 :名前を出せずごめんなさい:2013/03/15(金) 18:40:23.36
>12,036 件のクレジットカード情報が流出した可能性がございます。
>対象期間・・・平成25年2月6日〜平成25年3月14 日
>対象項目・・・クレジットカード情報(カード番号、カード名義人名、セキュリティコード、カード有効期限)
なんでこんな情報をDBに追加してるの?
>対象期間・・・平成25年2月6日〜平成25年3月14 日
>対象項目・・・クレジットカード情報(カード番号、カード名義人名、セキュリティコード、カード有効期限)
なんでこんな情報をDBに追加してるの?
3 :名前を出せずごめんなさい:2013/03/15(金) 18:43:33.65
何で決済の権限が無い小売り店サイドにクレジットカード情報
丸ごとDBに保存するの??
普通はバックグラウンドで決済会社へ情報とばして
小売りサイトでは可・不可の判別しかしないのに。
丸ごとDBに保存するの??
普通はバックグラウンドで決済会社へ情報とばして
小売りサイトでは可・不可の判別しかしないのに。
4 :名前を出せずごめんなさい:2013/03/15(金) 18:55:18.83
朝鮮同胞の個人情報流出はともかく
劣等種の糞チョッパリの個人情報に関してはざまぁスミダ!
ついでに広告費が浮いたニダ!
劣等種の糞チョッパリの個人情報に関してはざまぁスミダ!
ついでに広告費が浮いたニダ!
5 :名前を出せずごめんなさい:2013/03/15(金) 21:57:45.20
不正使用されたら保障してもらえるのかね?
6 :名前を出せずごめんなさい:2013/03/15(金) 22:18:51.21
追加メールきた おわた
7 :名前を出せずごめんなさい:2013/03/17(日) 19:03:05.35
損害賠償額 = 基礎情報価値 [500]
機微情報度 10^1+5^2=35
本人特定容易度 [6]
情報漏えい元組織の社会的責任度 [1]
事後対応評価 [2]
500*35*6*1*2=210000+実損失額
機微情報度 10^1+5^2=35
本人特定容易度 [6]
情報漏えい元組織の社会的責任度 [1]
事後対応評価 [2]
500*35*6*1*2=210000+実損失額
8 :名前を出せずごめんなさい:2013/03/17(日) 19:48:28.61
1.現在の状況
(1)被害の状況
平成 25 年3月 17 日(日)時点において、今回の情報流出に関係すると思われるクレジッ
トカードの不正利用が7件確認されております。
当該事案につきましては、クレジットカード会社と連絡を取り、支払請求の取り消し及び
差し止め処理を進めております。
(2)不正アクセスの範囲及び内容
今回の不正アクセスの範囲としては、平成 25 年2月6日から平成 25 年3月 14 日までに
JINS オンラインショップ(http://www.jins-jp.com/)において、購入手続きをされたお客様と
なります。
具体的な不正アクセスの内容としては、購入画面内の「支払方法選択画面」に入力された
お客様のクレジットカード情報が、第三者の外部データベースサーバに送信される内容の
改ざんであり、当社で保管していないお客様のクレジットカード情報が外部流出する結果とな
りました。
なお、当社で保管しておりますお客様の個人情報(氏名・住所・電話番号・生年月日・性
別・メールアドレス ※当社ではクレジットカード情報は一切保管しておりません。)につき
ましては、これを外部に流出させるような不正アクセス及び不正改ざんの痕跡は検知されて
おりません。
http://www.jins-jp.com/info.pdf
(1)被害の状況
平成 25 年3月 17 日(日)時点において、今回の情報流出に関係すると思われるクレジッ
トカードの不正利用が7件確認されております。
当該事案につきましては、クレジットカード会社と連絡を取り、支払請求の取り消し及び
差し止め処理を進めております。
(2)不正アクセスの範囲及び内容
今回の不正アクセスの範囲としては、平成 25 年2月6日から平成 25 年3月 14 日までに
JINS オンラインショップ(http://www.jins-jp.com/)において、購入手続きをされたお客様と
なります。
具体的な不正アクセスの内容としては、購入画面内の「支払方法選択画面」に入力された
お客様のクレジットカード情報が、第三者の外部データベースサーバに送信される内容の
改ざんであり、当社で保管していないお客様のクレジットカード情報が外部流出する結果とな
りました。
なお、当社で保管しておりますお客様の個人情報(氏名・住所・電話番号・生年月日・性
別・メールアドレス ※当社ではクレジットカード情報は一切保管しておりません。)につき
ましては、これを外部に流出させるような不正アクセス及び不正改ざんの痕跡は検知されて
おりません。
http://www.jins-jp.com/info.pdf
9 :名前を出せずごめんなさい:2013/03/23(土) 01:20:51.07
>2-3
データベースじゃなくて、カード情報の入力画面周りがクラックされて
入力内容を抜かれたんだと。
だからセキュアコードなんかもダダ漏れ。
データベースじゃなくて、カード情報の入力画面周りがクラックされて
入力内容を抜かれたんだと。
だからセキュアコードなんかもダダ漏れ。
普通個人情報を集めるページは変更できないようにロックして
変えられたら即戻すのが普通だけどね
変えられたら即戻すのが普通だけどね