オンラインでクレジット利用したJINSが不正アクセスされて個人情報が流失した可能性があるとのメールが来た。
対応は早いが、俺はどうすればいいのか。
対象期間内には利用していないから大丈夫だった。
本件は非常に重要性が高いため、メールマガジンをご購読いただいていない方へもメールを配信させていただいております。
このたび、当社が運営する「JINS ONLINE SHOP(http://www.jins-jp.com/)」
(以下、「本サイト」といいます。)のウェブサーバーに対して、
外部からの不正アクセスがあった事が判明いたしました。本件に関して、現時点で判明している不正アクセスの概要と対応について、
下記のとおりご報告いたしますとともに、
お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけいたしましたこと、
深くお詫び申し上げます。なお、不正アクセスの疑いのある痕跡が発見された3月14日23時6分時点で、
速やかに本サイトの停止及びアクセス遮断を行っております。
【不正アクセスの概要】
(1) 経緯
3月14日(木)19時58分頃、本サイトに異常があることを当社Eコマース責任者が発見いたしました。
直ちに調査を開始したところ、同日22時50分頃、不正アクセスによる改ざんの痕跡があることを発見したため、
23時6分頃、本サイトの停止を行うとともに、情報流出した可能性のあるお客様情報の調査を開始いたしました。(2) 流出の可能性がある個人情報
[対象]
以下の期間にJINSオンラインショップにて、クレジットカード決済で商品をご購入いただいた
お客様12,036件のクレジットカード情報が外部へ送信された可能性がございます。
※情報流出の可能性があるお客様に関しては、別途弊社よりご連絡させていただきます。[対象期間]
平成25年2月6日〜平成25年3月14日[対象項目]
クレジットカード情報
(カード番号、カード名義人名、セキュリティコード、カード有効期限)(3) 現時点で実施している対応策
3月14日23時6分時点で、速やかに本サイトの停止及びアクセス遮断を行うとともに、
提携クレジットカード会社への通知を行っております。また、本ウェブサーバー以外の
サーバーを含めたセキュリティシステムの脆弱性調査等の対応を行っております。【今後の対応策について】
当社といたしましては、この度の事態を厳粛に受け止め、
原因の徹底究明と、全社を挙げて再発防止策に取り組むとともに、
お客様の金銭的被害が発生しないよう各クレジットカード会社と連携を図りながら対処してまいります。本件に関し新たな事実が判明した場合及び対応状況の進捗につきましては、
本サイトにて随時ご報告申し上げます。
