(画面は同社のリリースより)
株式会社ジンズ(東京都千代田区・4月1日付でジェイアイエヌから社名変更)は、同社が運営する通販サイト「JINSオンラインショップ」に不正アクセスが行われたことにより、個人情報118万件が流出したと3月24日付で発表しました。
同社の発表によると、今回流出したのは
(1)メールアドレス、氏名、住所、電話番号、生年月日、性別 749,745件
(2)メールアドレスのみ 438,610件
とのことです。
同社では、今回の不正アクセスがWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を利用されたものであるとしています。
同社のプレスリリース
http://pdf.irpocket.com/C3046/o1Tt/dBxT/Avd4.pdf
(私のコメント)
「Apache Struts2」の脆弱性をついた攻撃が相次いでいます。GMOペイメントゲートウェイ社の事件もそうだったようです。自社のWebサーバーでこのフレームワークを使用されている場合には、今すぐに最新版へのアップデートを行ってください。
※関連情報
https://www.lac.co.jp/lacwatch/alert/20170310_001246.html
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html
http://d.hatena.ne.jp/Kango/20170311/1489253880
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
