ジェイアイエヌは15日、同社が運営する「JINS ONLINE SHOP」のウェブサーバに対して、外部からの不正アクセスがあった事が判明したと発表した。なお、不正アクセスの疑いのある痕跡が発見された3月14日23時6分時点で、同サイトの停止及びアクセス遮断を行ったという。
同社によると、3月14日19時58分頃、上記サイトに異常があることを同社Eコマース責任者が発見。直ちに調査を開始したところ、同日22時50分頃、不正アクセスの痕跡があることを発見したため、23時6分頃、同サイトの停止を行うとともに、情報流出した可能性のある顧客情報の調査を開始した。
流出の可能性がある個人情報は、2013年2月6日~3月14日の期間に商品をクレジットカード決済で購入した顧客12,036件のクレジットカード情報。クレジットカード情報は、(1)カード番号、(2)カード名義人名、(3)セキュリティコード、(4)カード有効期限、の各項目からなるという。
同社では現時点で実施している対応策として、3月14日23時6分時点で、速やかに同サイトの停止及びアクセス遮断を行うとともに、提携クレジットカード会社への通知を行っている。また、同ウェブサーバ以外のサーバを含めたセキュリティシステムの脆弱性調査などの対応を行っているとしている。
