JINSというメガネ屋を中華がクラックして個人情報が大量漏洩でござるの巻(追記あり)
なんか騒いでいるなあと思ったら、JINSのECサイトを中華がクラックして、個人情報が大量漏洩という騒ぎになっていたようです。ハートがダムダム暖まりますね。
不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び
http://www.jins-jp.com/info.pdf
[保留] のんびりIR読みに逝きましたら、12,036 件のクレジットカード情報って話が。なんと、セキュリティコードをサーバーに保存してたんですね。これはあかんやつや。どういうことでしょう。クラックされるのは仕方ないまでも、そこまでやらかすのは異常です。言うなれば、電車の中で痴漢に遭ったらパンティーまで脱がされてもっていかれたようなものです。
で、つらつら見ていたらやらかしたシステム開発はコムテックさんのようであります。実績のある会社さんですし、他にもあれこれ手がけておられるはずなのに、なぜこのようなことになってしまったのか、よく分かりません。
【制作実績】JINS
http://megalodon.jp/2013-0315-1814-30/koho.sonicjam.co.jp/launch/1241/comment-page-1/
とりあえずツール片手にサーバー跡地へ突撃してみたところ、なんとまだ残骸が残っておりまして… とっとと撤収しておいたほうがいいのではないでしょうか。まあ、デザイン素材とか鹵獲してもしょうがないんですけど、問題を起こしていたのであれば遮断しといたほうがいいと思うんですよね。…と、いま見たら消えておりました。対策、お疲れ様です。
コムテックはともかく、JINもなんか調子ぶっこいてて株価が上がり続けている中でしょっぱい話になっておるわけですが、来週はどうなってしまうのでありましょうか。
mixiもいまこそ負けずに漏洩をかまして存在感を示して欲しいところであります。
(追記 19:15)
サイト改竄で情報が漏洩したという話のようだという指摘がありました。インプレスの記事では、JINSが「決済ページに入力した情報が外部に流出するように改ざんされていた」という説明をしているという内容になっています。が、別のところの情報では鯖に入られたという内容になっており、食い違うため、上部の太字の記述については保留といたします。事実関係が判明し次第、さらに追記、修正したいと思います。
JINSのECサイトに不正アクセス、1万2036件のカード情報流出の可能性
http://internet.watch.impress.co.jp/docs/news/20130315_591969.html