【社会】「JINS」 不正アクセスで個人情報75万件流出かback ▼
【社会】「JINS」 不正アクセスで個人情報75万件流出か
続き・詳細・画像をみる
1:
全国で展開しているメガネの販売会社の通販サイトが不正アクセスを受け、顧客の個人情報およそ75万件が流出したおそれがあることがわかりました。
インターネット上では、この会社のデータベースの情報を盗み出したとして、仮想通貨でおよそ130万円相当を払うよう要求する文書が見つかっていて、会社側で確認を急いでいます。
個人情報流出のおそれが明らかになったのは、「JINS」のブランド名で店舗や通販サイトを展開しているメガネの販売会社です。
会社の説明によりますと、この会社の通販サイトが何者かによって不正アクセスを受け、顧客の名前や住所、電話番号など、
最大で74万9000件余りの個人情報が流出したおそれがあることがわかりました。
一方、この通販サイトは同じ時期に何者かに改ざんされていて、インターネット上では、この会社のデータベースの一部と見られる内容や、
情報を盗み出したとして、インターネット上の仮想通貨「ビットコイン」でおよそ130万円相当を支払うよう要求する文書など、
改ざんされたページの書き込みと見られる内容が見つかっています。
この通販サイトは、欠陥が見つかったソフトが使われていましたが、会社側が改修を終えたのは22日の朝で、
その後に不正アクセスを受けたことに気付いたということで、会社では、詳しい被害状況の確認を急ぐとともに、
「お客さまおよび関係者に多大なるご迷惑をおかけしたことを心よりおわびします」としています。
配信 3月24日 19時26分
NHK NEWS WEB ニュースサイトを読む(動画あり)
http://www3.nhk.or.jp/news/html/20170324/k10010923451000.html
2:
本当に?
4:
セキュリティーのことよくワカランが、防ぐこと出来ないの?こういうの
46:
>>4
ここは数年前にもあったからね。
多分必要なことすらしていない。
5:
114514とか、どう見てもアホな2ちゃんねらーが犯人です
7:
何度目?
8:
JINSって毎回氏名やら書いた紙を破棄しますって言ってたけど
結局保管してたのか
25:
>>8
紙を破棄する、ってだけならちゃんとしてたんじゃない?データ化しないとか言ってたわけじゃないんだろ?
40:
>>8
これ通販サイトの流出じゃない?
47:
>>8
前回はセッション毎破棄がビザとかから指示されていたセキュリティ番号まてま保存していたことがわかってますよ。
9:
安かろうセキュリティ対策が悪かろう
14:
昨年店舗でメガネ作ったわ。
現金支払いだから実害は無さそうだがちょっと不安。。
15:
あれ、ここ、個人情報を守るために
お客様の情報は記録しないので
自分の度数記録の紙は自分で保管してください
とか言ってなかったか
そもそも眼鏡作るときも名前と電話くらいしか聞かなかったような
67:
>>15
店頭販売ではそう言ってたね
このニュースの事案は「通販サイト」となってるから
扱いは別なんじゃね
33:
web販売一回だけ使ったんだよなー…
あーまじムカつく
36:
さて、お詫びのQUOカードでも要求するかな。
通販利用してクレカ情報登録したし
38:
視力の情報が流出して何になる?
58:
>>38
多くの人はidパスワードは使い回し。
75万件の内、1/3が使い回しだったとして25万件のidパスワードが入手できたことになる、で、ヤフーとか楽天とか他のサイトにログインしてみてできたらOK。
後はポイント移したり、犯人がやってるサイトに注文出したり、ゲームのアイテム売り飛ばしたり、一件から3サイト行けて、一サイトで平均千円程度稼いだとして、7500万円也の上がりだ。
オレオレ詐欺するよりは相当効率が良い。
52:
おいおい
一昨日行ったばかりやぞ
62:
http://internet.watch.impress.co.jp/docs/news/1051268.html
>ジェイアイエヌによれば、3月9日にはApache Struts 2の脆弱性に関する情報を認知し、3月22日に改修作業を行うことを決定。
>予定どおり作業が完了したが、その作業当日の過程において、すでに不正アクセスされていたことが分かったという。
脆弱性が分かってたのに営業続けて漏れましたって事か
過去にもやらかしてるのにこの最低な対応
信用できねー会社だわ
66:
>>62
やっぱりapacheかよ…
こんなんすぐ修正出来るんだからさっさとやれよ
この前もバンドのHPがカラッキングされてただろ
64:
http://itpro.nikkeibp.co.jp/atcl/news/17/032400930/
JINSオンラインショップは、2013年3月にも不正アクセスを受け、最大2059件のクレジットカード情報が漏洩する事案を起こしている。当時の不正侵入もStruts2の脆弱性を悪用するものだった。
JINSオンラインショップのアプリケーションは4年前のものを改良して使っており、Struts2も引き続き使ってきた。
80:
>>64
何でもやらかしそうな感じだな
もう二度と買わないけど退会したらちゃんと個人情報消すのかな
勝手に保持しそうだわ
84:
>>80
でも視力の情報とか取っててもらった方が次ぎ買うときの参考になるじゃん。
どっちにしても再度測るんだろうけど。悪くなったとかわかるじゃん。
68:
struts使ってるとこ結構あるんだな
業務系のイメージだったわ
77:
コストカットなのか最近は質が落ちてるな
デザインも変なのが増えて、普通のがない
103:
>>1 ソース追加
「JINS」、顧客情報流出か 最大119万件
https://headlines.yahoo.co.jp/hl?a=20170324-00000112-asahi-soci
メガネチェーン「JINS」を展開するジェイアイエヌは24日、メールアドレスなど顧客の個人情報最大約119万件が流出したおそれがあると発表した。
「JINS」の通販サイトに不正アクセスがあったことが22日に判明。
約119万件のメールアドレスが見られる状態で、うち約75万件は名前、住所、電話番号、生年月日、性別も見られるようになっていたという。
クレジットカードの情報はなく、被害も確認されていない。
10
続き・詳細・画像をみる
も う 二 度 と や ら な い と 誓 っ た バ イ ト
【画像多数】 うちの猫が家族全員に甘えてるんだが
全裸の男女11人が互いを鎖で繋ぎ合わせ、トンデモないことをしでかす・・・
【画像あり】ヒカキン、スマホにヤバいものが映って炎上wwwwwwwwwww
俺「見てみて彼女の写真www」 友A「やさしそう」 友B「お似合いだな」 友C「肌がしろい」
【悲報】ドラクエ10、ガチでおかしなことになってしまう
貧乳にはできなくて、巨乳にはできる ”エロ行為” がこちら・・・(画像)
【速報】お笑いコンビ「ピース」、解散
どうなる『エピソード9』以降のスター・ウォーズ? ディズニーは15年先まで計画中
坂上忍、証人喚問で「籠池さんだけを悪者にしていい話なんですか?」
【画像あり】小1女児が暴走族を強烈にディスっててワロタwwwwwww
メディアって本当信用ならんね
back ▲ 過去ログ 削除依頼&連絡先