2017年3月24日
お客様各位
当社WEBサイトへの不正アクセスについて
このたび、株式会社ジェイアイエヌ(東京本社:東京都千代田区、代表取締役社長:田中仁)が運営するJINSオンラインショップ(https://www.jins.com/ )に対する不正アクセスが3月22日(水)に確認されました。
お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと心よりお詫び申し上げます。
記
1.不正アクセスの状況
アプリケーションフレームワークであるApache Struts2の脆弱性を利用した第三者による不正アクセスが発生し、調査の結果、当該第三者が一定期間、個人情報にアクセスできる状況にあったことが判明しました。詳細については引き続き調査しております。
2.不正アクセスへの対応状況
2017年3月22日(水) 20:00 | 外部専門調査機関へフォレンジック調査を依頼 |
2017年3月23日(木) 02:00 | 新サーバを構築し、JINSオンラインショップのプログラム移行 (セキュリティ対策実施済) |
2017年3月23日(木) 12:30 | オンラインショップにて不正アクセスの可能性のお知らせ掲示 |
2017年3月23日(木) 16:00 | お客様専用窓口の設置 |
3.アクセスできる状況にあった情報
対象顧客情報 |
件数 |
|
1 |
メールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別) |
749,745 |
2 |
メールアドレスのみ |
438,610 |
クレジットカード情報は当社のサーバ上では保管しておらず、漏洩の事実は確認されておりません。
4.今後の対応
今後の調査において、情報流出が確認されたお客様につきましては、個別にご連絡させていただきます。
また、システムの監視を強化するとともに、再発防止について取り組んでまいります。
本件に関するお問い合わせ窓口
■JINSお客様情報専用窓口
電話 :0120-328-116
(受付時間:3/24(金)10:00-19:00 3/25(土)~3/31(金) 10:00-17:00)
メールアドレス:jins-info@jins.com
*4/1以降のお客様お問い合わせ
■JINS カスタマーサポートセンター
電話:0120-588-418
メールアドレス:support@jins.com
(受付時間 : 10:00-17:00)※土日祝日、年末年始をのぞく
以 上