ジェイアイエヌ、 Apache Struts2を悪用した不正アクセスを受け個人情報が流出
- 元記事:当社 WEB サイトへの不正アクセスについて
- HP:ジェイアイエヌ
| 会社名 | 株式会社ジェイアイエヌ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 1,188,355件 |
| 漏洩日時 | 2017/3/22 |
| 発表日時 | 2017/3/24 |
ジェイアイエヌにて不正アクセスを受け個人情報が流出。同社運営のJINS オンラインショップにて、 Apache Struts2の脆弱性を突いた攻撃による不正アクセスを受け、個人情報にアクセス可能な状態であったことにより流出が発覚した。
不正アクセス発覚後、同社は外部専門調査機関に調査依頼を行い、新サーバの構築やオンラインショップのプログラム移行などを行った。なお、クレジットカード情報は保管していないため流出はないとしている。
