JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因

あるAnonymous Coward 曰く、　今年3月、メガネのネット販売を行うJINSオンラインショップに不正アクセスがあり、2059件の顧客情報が漏洩する事件があったのだが、5月1日にこれに対する調査報告が公表された（日経ITpro）。

　調査報告によると、Apache Struts 2の脆弱性を利用してシステムに侵入されたとのと。JINSオンラインショップでは脆弱性が指摘された古いバージョンのものが使われていたそうだ。システム構築および保守サポートはベンダに委託していたとのこと。契約内容や保守状況にもよるが、ベンダ側の責任が問われそうだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
AP通信のTwitterアカウントに不正アクセス、虚偽情報の投稿で株価下落を引き起こす 2013年04月24日
JR東日本の会員向けサービスでも不正ログイン 2013年04月20日
フレッツ光の会員サイト、不正ログインを受けて全アカウント約404万件をロック 2013年04月13日
共同通信記者が「真犯人に近づくため」不正アクセスを行っていた 2013年04月12日
JINSのオンラインショップに不正アクセス 2013年03月16日