20170403 145743
(画面は同社のリリースより)

株式会社ジンズ(東京都千代田区・4月1日付でジェイアイエヌから社名変更)は、同社が運営する通販サイト「JINSオンラインショップ」に不正アクセスが行われたことにより、個人情報118万件が流出したと3月24日付で発表しました。

同社の発表によると、今回流出したのは
(1)メールアドレス、氏名、住所、電話番号、生年月日、性別 749,745件
(2)メールアドレスのみ 438,610件
とのことです。

同社では、今回の不正アクセスがWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を利用されたものであるとしています。

同社のプレスリリース
http://pdf.irpocket.com/C3046/o1Tt/dBxT/Avd4.pdf

(私のコメント)
「Apache Struts2」の脆弱性をついた攻撃が相次いでいます。GMOペイメントゲートウェイ社の事件もそうだったようです。自社のWebサーバーでこのフレームワークを使用されている場合には、今すぐに最新版へのアップデートを行ってください。

※関連情報
https://www.lac.co.jp/lacwatch/alert/20170310_001246.html
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html
http://d.hatena.ne.jp/Kango/20170311/1489253880







週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!