ニュース

JINSの不正アクセスによるカード情報流出、7件の不正利用を確認

 株式会社ジェイアイエヌは17日、メガネのECサイト「JINS ONLINE SHOP」への不正アクセスにより、最大1万2036件のクレジットカード情報が流出した可能性がある件について続報を発表。今回の情報流出に関係すると思われるクレジットカードの不正利用が7件確認されたことを明らかにした。

 流出した可能性があるのは、今年2月6日から3月14日までにJINS ONLINE SHOPで購入手続きを行ったユーザーのクレジットカード情報。ジェイアイエヌでは、最大1万2036件のクレジットカード情報が流出した可能性があるとしている

 不正アクセスは具体的には、「JINS ONLINE SHOP」購入画面内の「支払方法選択画面」に入力された購入客のクレジットカード情報が、第三者の外部データベースサーバに送信される内容の改ざんが行われたという。これにより、ジェイアイエヌで保管していない購入客のクレジットカード情報が外部流出する結果となった。

 流出した情報には、「JINS ONLINE SHOP」でクレジットカードによる購入手続きを行ったユーザーのクレジットカード番号と名義人名、セキュリティコード、カード有効期限が含まれている。

 JINS実店舗および「JINS Self Shop」(自動販売機)で購入したユーザーの情報は、今回の流出情報には含まれない。また、ジェイアイエヌで保管している顧客の個人情報(氏名・住所・電話番号・生年月日・性別・メールアドレス)については、不正アクセスおよび不正改ざんの痕跡は検知されていないという。

 ジェイアイエヌでは現在、ECサイトを閉鎖して専門調査機関の協力のもとに不正改ざんの手段特定および原因究明を継続しており、調査完了は4月中となる見込みだという。専門調査機関の報告結果を受け、最終結果を報告するが、それまでに判明した事実や決定事項などについては、随時公表するとしている。

 なお、ジェイアイエヌでは顧客対応窓口を開設。土日祝を含め、9:00から19:00まで電話による問い合わせを受け付けている。

(工藤 ひろえ)