業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:不明(3月24日発表)

被害内容:メガネ販売サイト「JINSオンラインショップ」が不正アクセスを受け、約120万件の個人情報が第三者にアクセスされた可能性がある。Webアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用され、第三者による不正アクセスを確認した。第三者が一定期間、個人情報にアクセスできる状況にあった。アクセスできる状況にあった個人情報は、メールアドレス、氏名、住所、電話番号、生年月日、性別のセットが74万9745人分、メールアドレスのみが43万8610人分。現時点では個人情報の流出は確認していない。

関連記事JINSのWebサイトにStruts2の脆弱性突く不正アクセス、4年前にもStruts2で被害(ITpro、2017/03/24)
関連記事「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩(ITpro、2013/05/01)