PC用メガネ「JINS PC」などを販売するジェイアイエヌは17日、14日に発見された直販サイト「JINS ONLINE SHOP」サーバへの不正アクセスの被害や対応状況を公開した。3月17日時点で、本件に関するとみられるクレジットカードの不正利用が7件確認されているという。
今回発生した不正アクセスの対象範囲は、2013年2月6日から2013年3月14日までに「JINS ONLINE SHOP」で購入手続きを行ったユーザー。同サーバにて、購入画面内の「支払方法選択画面」に入力するクレジットカード情報が、第三者の外部データベースサーバに送信される改ざんが行われていた。このため、同社では本来保管してないクレジットカード情報の流出に繋がったという。
なお、同社で保管しているユーザー情報(氏名・住所・電話番号・生年月日・性別・メールアドレス)については、不正アクセスおよび改ざんの痕跡は検知されていないという。また、サーバが異なるためJINS店舗や外部ECサイトで購入したユーザーへの影響はないという。
不正利用されたとみられる7件については、カード会社からユーザーへ通知され、ユーザー側から同社に連絡が入ったもの。同社では、クレジットカード会社と連携し支払請求の取り消し及び差し止め処理を行なっており、「不正利用の疑いがある場合、カード会社からユーザーに連絡され、支払い請求を差し止められる。合わせてユーザーがクレジットカードを再発行したい場合は手数料を負担する」としている。
同社は専門調査機関と協力し、改ざん手段および原因究明を継続。調査の完了は4月中の見込みで、調査結果を受けて最終結果を報告するという。