重要 – 2013年3月15日に発覚した、メガネのオンライン販売大手「JINSオンラインショップ」における個人情報流出事故において、同社の調査によって、同件と関係すると思われる「クレジットカードの不正利用が7件確認された」ことが明らかになりました。

同社はメールマガジンを購読していないユーザーに対しても「本件は非常に重要性が高いため」として、注意を促すメールを送付しています。

同件では、2013年2月6日から2013年3月14日の間に、JINSオンラインショップにおいて購入手続きを行った顧客が情報流出の対象。「支払方法選択画面」において入力したクレジットカード情報が第三者の外部サーバに送信される内容に改ざんされており、情報が流出したとしています。

流出したと推測される具体的な情報は以下の通り。

• クレジットカード番号
• クレジットカード名義
• クレジットカード有効期限
• クレジットカードのセキュリティコード（カード裏面記載3ケタ数字）

なお、氏名・住所・電話番号・生年月日・性別・メールアドレスについては、外部に流出させるような改ざんの痕跡は検知されないとのこと。

注目すべきは、同社の顧客情報データベースに不正なアクセスがあったということではない点。同社ではクレジットカード情報を保持しておらず、クレジットカード情報を入力または送信時に、クレジットカード関連情報だけを外部に送信するように仕向けられていたとみられています。

クレジットカード決済における必要な情報全てが漏えいしたことにより、実害が既に発生していることから、対象の期間に利用したユーザーはJINSの受付窓口に連絡すると共に、利用したクレジットカード会社に連絡を行い、クレジットカード番号変更等の早急な対策を行うことを強く推奨します。

[JINSオンラインショップ]