Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス受けた「JINSオンラインショップ」がまもなく再開 - 公表から5カ月弱で

メガネ通販サイト「JINSオンラインショップ」が不正アクセスを受け、同サイトを停止していたジェイアイエヌは、8月5日よりサイトを再開すると発表した。

問題となった不正アクセスは、同サイトのウェブサーバに導入されていたミドルウェア「Apache Struts 2」の脆弱性が狙われたもので、改ざんにより顧客が入力したクレジットカード情報が外部へ流出した。

同社は、3月15日に事態を公表。サイトを停止してセキュリティの強化を進め、当初6月より再開する予定だったが、対策の強化を理由に8月へ延期していた。

同社は今回の再開について、オンラインショップにおけるシステムの増強や「PCI DSS」の準拠を通じて安全性について確証を得られたことを理由に挙げている。

具体的には、サイトの再開にあたり、システムを再構築しており、クレジットカードの情報を同社サイト上では入力せず、決済代行会社のページで直接入力するよう変更したと説明。

さらに脆弱性対策や監視体制の強化などを実施したほか、不正アクセスを遮断する機器の導入、アクセス制御の厳格化などを行ったという。

同社は再開にあたり、「今後はセキュアなシステム環境のもと、安心して買い物を楽しめるオンラインショップの運営に努めたい」とコメント。セキュリティ対策をアピールした。

(Security NEXT - 2013/08/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に
「Apache Struts 2」に深刻な脆弱性 - 改ざん攻撃で狙われる可能性も
JINSのカード情報流出で最終報告 - 「システム開発会社に責任」
「JINS」のカード情報流出、中間報告で被害件数が判明
JINSのオンラインショップに不正アクセス - カード情報流出の可能性
JINSのカード情報流出、「購入画面」の改ざんで外部送信