テンプルナイツ

JINS、クレジットカード入力フォームが改竄され外部へカード情報が流出!?

 パソコン用メガネ「JINS PC」でお馴染みのメガネショップ「JINS」が不正アクセスによって、JINSオンラインショップのお客様情報が流出した可能性があると発表した。

 ただ、詳細を見ていくと情報流出は確実。不正アクセスによって、JINSオンラインショップのクレジットカード入力フォームが改竄されており、ユーザーが入力したカード情報が外部へそのまま送信されてしまう状態になっていた模様。

 流出対象はクレジットカード情報の全て(カード番号、カード名義人名、セキュリティコード、カード有効期限)。対象期間は2月6日から3月14日で、同期間のクレジットカード決済件数は12,036件にのぼる。

 なお、クレジットカード情報の送信先サーバ等の情報については調査中とのこと。

 ……セキュリティコードを含むクレジットカード情報をオンラインショップの入力フォームからそのまま1ヶ月以上も盗まれていた、なんて致命的な個人情報流出はじめて見た。

不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び
http://www.jins-jp.com/info.pdf

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング