◇ 1: 名無し 2024/10/03(木) 17:50:40.62 ID:19G8p+jW9
【謝罪】タリーズが個人情報漏えい クレジッドカード情報含む9万2000件超https://t.co/wr51om3m6r
— ライブドアニュース (@livedoornews) October 3, 2024
オンラインストアにおいて第三者による不正アクセスで個人情報が漏えいした可能性があることを発表。個人情報は9万2000件超、クレジットカード情報は5万2000件超にのぼるという。
凄い。不正利用に使えるもの全部漏れてる。
— 空き缶 (@akikankeri) October 3, 2024
【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告https://t.co/yyQPTY7LMy pic.twitter.com/Kzgs5f37TB
タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。
ニュースリリースより
うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。
サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。
流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。
また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。
対象のユーザーには電子メールで連絡を始めた。
5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
https://news.yahoo.co.jp/articles/94641af2bae882460eb0ac59ba9deb34a8dd849f
◇ 3: 名無し 2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?
◇ 28: 名無し 2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
◇ 590: 名無し 2024/10/03(木) 20:32:14.13 ID:Crxz5qc30
>>3
1だけ見るとタリーズの公式アプリがやられてたように見える
1だけ見るとタリーズの公式アプリがやられてたように見える
続きを読む
