画面●JINS ONLINE SHOPの顧客に2013年3月17日に送信された電子メール
[画像のクリックで拡大表示]
メガネ販売店「JINS(ジンズ)」を運営するジェイアイエヌは2013年3月17日、通販サイト「JINS ONLINE SHOP」が外部からの不正アクセス攻撃を受けた事件(関連記事:メガネのJINS通販サイトに不正アクセス、カード情報1万2036件流出か)で、これに関連すると思われるクレジットカードの不正利用が7件確認されたと発表した(画面)。
不正利用分についてはクレジットカード会社と連携して、支払い請求の取り消しと差し止め処理を進める。
ジェイアイエヌの説明によれば、通販サイトが不正アクセス攻撃を受けたために、2月6日から3月14日までの期間、サイトの購入画面内の「支払方法選択画面」に入力されたクレジットカード情報が、第三者の外部データベースサーバーに送信されるように細工・改ざんされていたという。
ジェイアイエヌはもともと決済のためのカード情報は一切保管していない。ところが今回はサイト改ざんのために、顧客が入力されたカード情報がそのまま外部に送信され、クレジットカード番号だけではなく、セキュリティコードなどを含む決済情報一式が流出してしまったという。その他の個人情報(氏名・住所・電話番号・生年月日・性別・電子メールアドレス)については、流出の痕跡はないとしている。
JINSの店舗や自動販売機「JINS Self Shop」で購入した顧客の個人情報・カード情報については外部流出の可能性はなく、「JINS ONLINE SHOP」以外の外部ECサイトでJINSのメガネを購入した場合も、今回の不正アクセス攻撃の影響はないという。
本件に関する顧客問い合わせ対応窓口は、電話0120-393-301(9時~19時、土日祝日含む)。
