「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
 タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーの…
(出典:ITmedia NEWS)


タリーズコーヒー
アメリカ国外では、ブランドライセンス供与の形で日本(1997年~)と韓国(2010年~)に出店。日本タリーズは米タリーズとは独立したライセンスとなっているため、現在も店舗営業を継続している。 1992年に、シアトルで不動産会社を営むトム・タリー・オキーフ(英: Tom Tully O'Keefe)が開業。スターバックス(…
17キロバイト (2,227 語) - 2024年8月6日 (火) 08:29
タリーズオンラインストアにおけるクレジットカード情報流出事件は、多くの消費者に憂慮をもたらしています。このような事態は、個人情報保護の重要性を再認識させるものであり、私たち一人一人がセキュリティ対策に関心を持つ必要があります。今後、タリーズには顧客の信頼を回復するための迅速かつ適切な対応が求められるでしょう。

1 ニョキニョキ ★ :2024/10/03(木) 17:50:40.62 ID:19G8p+jW9
 タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。

ニュースリリースより

 うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。

 サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。

 流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。

 また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。

 対象のユーザーには電子メールで連絡を始めた。

 5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
https://news.yahoo.co.jp/articles/94641af2bae882460eb0ac59ba9deb34a8dd849f




4 名無しどんぶらこ :2024/10/03(木) 17:51:33.36 ID:4Z6Q1BCk0
>>1
セキュリティコード保存したら駄目なんじゃないの?

30 名無しどんぶらこ :2024/10/03(木) 17:57:54.08 ID:Oh2NdxX30
>>1
またかよ

もうさ、こういうのって刑事罰与えた方がいいんじゃないの?

36 名無しどんぶらこ :2024/10/03(木) 17:58:43.28 ID:P/NSaIDk0
>>30
え?こういうの刑事罰無いん?

46 名無しどんぶらこ :2024/10/03(木) 18:00:05.69 ID:uxhWFJmN0
>>1
どこでも流出する時はセキュリティコードが流出するパターンだなあ
つまりセキュリティコードを保存してる企業がほとんどなんだよな
クレカユーザーは安心してはいけないってことだ

2 名無しどんぶらこ :2024/10/03(木) 17:51:11.11 ID:4AiW8YJy0
やべーやつでは?

3 名無しどんぶらこ :2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?

28 名無しどんぶらこ :2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する

5 警備員[Lv.4][新芽] :2024/10/03(木) 17:51:58.43 ID:bUG4XjC10
弱いところからやられる

6 名無しどんぶらこ :2024/10/03(木) 17:52:10.79 ID:lxPPPuQW0
まさか平文で保存してたの???

7 名無しどんぶらこ :2024/10/03(木) 17:52:12.35 ID:QbL8PvMx0
これかなり重大か

8 名無しどんぶらこ :2024/10/03(木) 17:52:16.76 ID:TLxLNwFA0
タリーズって何屋さんだっけ

9 名無しどんぶらこ :2024/10/03(木) 17:53:02.60 ID:i79Ffk+q0
なんのためのセキュリティコードなんだよw

システム作った時のセキュリティコードは保存しないように作ったというチェックシートは嘘か?

11 名無しどんぶらこ :2024/10/03(木) 17:53:51.98 ID:lkJL9OXj0
結局どこもこうなるんだよな

12 名無しどんぶらこ :2024/10/03(木) 17:53:56.87 ID:syok+mt50
え?なんでセキュリティーコードが?

13 名無しどんぶらこ :2024/10/03(木) 17:54:13.58 ID:F0JPgOiP0
っぱ現金よ

14 名無しどんぶらこ :2024/10/03(木) 17:54:35.17 ID:sorm2Skl0
うわぁw
こういうとこではカードレスのデビットしか使わない
デビット登録できないとこは利用を諦める

41 名無しどんぶらこ :2024/10/03(木) 17:59:25.64 ID:7yWpXon+0
>>14
カードレスのデビットなんかあるんか…?

15 名無しどんぶらこ :2024/10/03(木) 17:54:46.86 ID:WLo+mz0G0
保存していないセキュリティーコードが流出するのは何故ですか?

16 名無しどんぶらこ :2024/10/03(木) 17:54:51.22 ID:eCZIgKQC0
随分前の話だな

17 名無しどんぶらこ :2024/10/03(木) 17:55:03.35 ID:lxPPPuQW0
セキュリティの知識のないバカが作って誰もチェックしてないんだろうな

18 警備員[Lv.4][新芽] :2024/10/03(木) 17:55:04.45 ID:Gn9dRpt10
詐欺や闇バイトのリスト入り

19 名無しどんぶらこ :2024/10/03(木) 17:55:34.98 ID:dfnQ5bQm0
ソースネクスト以来のヤバさだな。

20 名無しどんぶらこ :2024/10/03(木) 17:55:52.94 ID:6NFYouqt0
なーにぃ~やっちまったな!

21 名無しどんぶらこ :2024/10/03(木) 17:55:57.53 ID:fz4EGCea0
終わった...

22 名無しどんぶらこ :2024/10/03(木) 17:56:07.10 ID:hXOdW+jI0
流出して当たり前みたいなところがあるからクレカは大量に作っておいてすぐ止めれるようにしてるわ
複数のサイトで登録してると手続きめんどいねん

23 名無しどんぶらこ :2024/10/03(木) 17:56:33.14 ID:Midw0cec0
めちゃくちゃヤバくねこれ

24 名無しどんぶらこ :2024/10/03(木) 17:56:44.24 ID:AnTfLS9l0
クレジット決済しただけで漏れるのか
国内でもPayPalかpaypayやな

25 名無しどんぶらこ :2024/10/03(木) 17:57:13.22 ID:sYBlMJBt0
500円のクーポンで謝罪

26 名無しどんぶらこ :2024/10/03(木) 17:57:14.75 ID:4AiW8YJy0
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?

34 名無しどんぶらこ :2024/10/03(木) 17:58:27.25 ID:IpGBPXO90
>>26
あー、入力をね
それならあり得るか

27 名無しどんぶらこ :2024/10/03(木) 17:57:36.13 ID:IpGBPXO90
パスワードの流出もひどいな
パスワードはハッシュ化して保存するもんだ

29 警備員[Lv.3][芽] :2024/10/03(木) 17:57:50.29 ID:b/ZNzbji0
こんなに個人情報必要なん?

31 名無しどんぶらこ :2024/10/03(木) 17:58:01.97 ID:mWi0pwT50
頭足ず

32 警備員[Lv.6][新芽] :2024/10/03(木) 17:58:16.19 ID:uZLUdNLW0
賠償責任どうすんだろ

33 名無しどんぶらこ :2024/10/03(木) 17:58:22.38 ID:Oj0Pc5GG0
支払いアプリを改ざんすれば入力された情報抜けるだろ

35 名無しどんぶらこ :2024/10/03(木) 17:58:42.17 ID:g+WBWqBW0
セキュリティコード保存は法律で禁止しろよボケ

37 名無しどんぶらこ :2024/10/03(木) 17:58:45.57 ID:BSsCYSCI0
この流出データからカード番号でアメックス等の高級カードブランドと年齢と住所を抽出すれば強盗襲撃先のリストが出来上がるんだよねーwww

38 donguri! :2024/10/03(木) 17:58:49.82 ID:ef9ik9dH0
一体何を買うんだよ

39 名無しどんぶらこ :2024/10/03(木) 17:58:53.41 ID:g6ZWMmLq0
クレカ会社のシステム業務してたことあるけど、
カード番号やセキュリティコードなんて保存してなかったけど

40 !ninja :2024/10/03(木) 17:59:22.86 ID:khDCX8/Y0
謝るだけだ済むかよ

42 名無しどんぶらこ :2024/10/03(木) 17:59:39.95 ID:mB0d9kxj0
セキュリティーコードは保存NGなんだから流出するわけないだろw

43 名無しどんぶらこ :2024/10/03(木) 17:59:54.31 ID:sahuO/TW0
セキュリティコードはやべえだろ
なんで保存してんだよ
*よ

44 名無しどんぶらこ :2024/10/03(木) 17:59:55.41 ID:2VTqK9oH0
セキュリティーコードなんか保持すんなよ

45 警備員[Lv.1][新芽] :2024/10/03(木) 18:00:00.44 ID:c67Sk6QX0
セキュリティコード保存してるとこ*でほしい
げっちゅ屋もそのうちやるわ

47 名無しどんぶらこ :2024/10/03(木) 18:00:08.99 ID:LhKB6+jO0
これあかんやつや

48 名無しどんぶらこ :2024/10/03(木) 18:00:11.33 ID:om+Ielzq0
1件300円として
1500万円で売られてしまう

49 名無しどんぶらこ :2024/10/03(木) 18:00:27.02 ID:bK2BVmwb0
インシデントの認知から公表までが遅すぎるのはユーザーよりも保身を重視してる姿勢のあらわれだろ

50 名無しどんぶらこ :2024/10/03(木) 18:01:06.04 ID:sS8pKUh20
セキュリティコード保存してたら意味ないだろ、これ会社潰れるわ



タグ :
#ニュース
#タリーズ
#オンラインストア
#クレカ情報
#ペイメントアプリ
#不正アクセス