0001ニョキニョキ ★2024/10/03(木) 17:50:40.62ID:19G8p+jW9
タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。
ニュースリリースより
うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。
サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。
流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。
また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。
対象のユーザーには電子メールで連絡を始めた。
5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
ニュースリリースより
うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。
サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。
流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。
また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。
対象のユーザーには電子メールで連絡を始めた。
5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで(ITmedia NEWS) - Yahoo!ニュース
タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があ
news.yahoo.co.jp
0030名無しどんぶらこ2024/10/03(木) 17:57:54.08ID:Oh2NdxX30
>>1
またかよ
もうさ、こういうのって刑事罰与えた方がいいんじゃないの?
またかよ
もうさ、こういうのって刑事罰与えた方がいいんじゃないの?
0046名無しどんぶらこ2024/10/03(木) 18:00:05.69ID:uxhWFJmN0
>>1
どこでも流出する時はセキュリティコードが流出するパターンだなあ
つまりセキュリティコードを保存してる企業がほとんどなんだよな
クレカユーザーは安心してはいけないってことだ
どこでも流出する時はセキュリティコードが流出するパターンだなあ
つまりセキュリティコードを保存してる企業がほとんどなんだよな
クレカユーザーは安心してはいけないってことだ
0002名無しどんぶらこ2024/10/03(木) 17:51:11.11ID:4AiW8YJy0(1/2)
やべーやつでは?
0003名無しどんぶらこ2024/10/03(木) 17:51:28.38ID:diV8CP+Y0
なぜセキュリティコードが流出する?
0028名無しどんぶらこ2024/10/03(木) 17:57:37.69ID:cwp1Sflh0(1/10)
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
0005警備員[Lv.4][新芽]2024/10/03(木) 17:51:58.43ID:bUG4XjC10
弱いところからやられる
0006名無しどんぶらこ2024/10/03(木) 17:52:10.79ID:lxPPPuQW0(1/2)
まさか平文で保存してたの???
0007名無しどんぶらこ2024/10/03(木) 17:52:12.35ID:QbL8PvMx0
これかなり重大か
0008名無しどんぶらこ2024/10/03(木) 17:52:16.76ID:TLxLNwFA0
タリーズって何屋さんだっけ
0012名無しどんぶらこ2024/10/03(木) 17:53:56.87ID:syok+mt50
え?なんでセキュリティーコードが?
0013名無しどんぶらこ2024/10/03(木) 17:54:13.58ID:F0JPgOiP0
っぱ現金よ
0018警備員[Lv.4][新芽]2024/10/03(木) 17:55:04.45ID:Gn9dRpt10
詐欺や闇バイトのリスト入り
0019名無しどんぶらこ2024/10/03(木) 17:55:34.98ID:dfnQ5bQm0(1/11)
ソースネクスト以来のヤバさだな。
0020名無しどんぶらこ2024/10/03(木) 17:55:52.94ID:6NFYouqt0
なーにぃ~やっちまったな!
0021名無しどんぶらこ2024/10/03(木) 17:55:57.53ID:fz4EGCea0(1/2)
終わった…
0023名無しどんぶらこ2024/10/03(木) 17:56:33.14ID:Midw0cec0
めちゃくちゃヤバくねこれ
0024名無しどんぶらこ2024/10/03(木) 17:56:44.24ID:AnTfLS9l0(1/2)
クレジット決済しただけで漏れるのか
国内でもPayPalかpaypayやな
国内でもPayPalかpaypayやな
0025名無しどんぶらこ2024/10/03(木) 17:57:13.22ID:sYBlMJBt0(1/3)
500円のクーポンで謝罪
0026名無しどんぶらこ2024/10/03(木) 17:57:14.75ID:4AiW8YJy0(2/2)
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?
0034名無しどんぶらこ2024/10/03(木) 17:58:27.25ID:IpGBPXO90(2/2)
>>26
あー、入力をね
それならあり得るか
あー、入力をね
それならあり得るか
0029警備員[Lv.3][芽]2024/10/03(木) 17:57:50.29ID:b/ZNzbji0
こんなに個人情報必要なん?
0062名無しどんぶらこ2024/10/03(木) 18:03:22.65ID:bA5+imw50(1/3)
>>29
無数にある名簿業者に高く売れる
無数にある名簿業者に高く売れる
0032警備員[Lv.6][新芽]2024/10/03(木) 17:58:16.19ID:uZLUdNLW0
賠償責任どうすんだろ
0033名無しどんぶらこ2024/10/03(木) 17:58:22.38ID:Oj0Pc5GG0(1/2)
支払いアプリを改ざんすれば入力された情報抜けるだろ
0035名無しどんぶらこ2024/10/03(木) 17:58:42.17ID:g+WBWqBW0
セキュリティコード保存は法律で禁止しろよボケ
0037名無しどんぶらこ2024/10/03(木) 17:58:45.57ID:BSsCYSCI0
この流出データからカード番号でアメックス等の高級カードブランドと年齢と住所を抽出すれば強盗襲撃先のリストが出来上がるんだよねーwww
0070名無しどんぶらこ2024/10/03(木) 18:05:06.43ID:44IJKsPt0
>>37
また闇バイトのネタができあがってしまうのか
また闇バイトのネタができあがってしまうのか
0038donguri!2024/10/03(木) 17:58:49.82ID:ef9ik9dH0
一体何を買うんだよ
0039名無しどんぶらこ2024/10/03(木) 17:58:53.41ID:g6ZWMmLq0
クレカ会社のシステム業務してたことあるけど、
カード番号やセキュリティコードなんて保存してなかったけど
カード番号やセキュリティコードなんて保存してなかったけど
0040!ninja2024/10/03(木) 17:59:22.86ID:khDCX8/Y0
謝るだけだ済むかよ
0064警備員[Lv.2][新芽]2024/10/03(木) 18:04:03.10ID:nWmfUGZ60(2/20)
>>40
済んじゃうんだよな、それが
済んじゃうんだよな、それが
0042名無しどんぶらこ2024/10/03(木) 17:59:39.95ID:mB0d9kxj0
セキュリティーコードは保存NGなんだから流出するわけないだろw
0044名無しどんぶらこ2024/10/03(木) 17:59:55.41ID:2VTqK9oH0
セキュリティーコードなんか保持すんなよ
0047名無しどんぶらこ2024/10/03(木) 18:00:08.99ID:LhKB6+jO0(1/3)
これあかんやつや
0048名無しどんぶらこ2024/10/03(木) 18:00:11.33ID:om+Ielzq0
1件300円として
1500万円で売られてしまう
1500万円で売られてしまう
0049名無しどんぶらこ2024/10/03(木) 18:00:27.02ID:bK2BVmwb0
インシデントの認知から公表までが遅すぎるのはユーザーよりも保身を重視してる姿勢のあらわれだろ
0051名無しどんぶらこ2024/10/03(木) 18:01:06.03ID:za9pqnK60(1/2)
あのタリーズが情報を流出させられたのか・・・
入った事ないけど
入った事ないけど
0053名無しどんぶらこ2024/10/03(木) 18:01:53.84ID:poshIKON0
これ一人あたり5000円くらいの保証はしろよ
ごめんで済ませていい話じゃねーぞ
ごめんで済ませていい話じゃねーぞ
0055名無しどんぶらこ2024/10/03(木) 18:01:59.00ID:ckdVjaf70
セキュリティコードをさすがに保存するようにはしてないだろ
DBから抜かれたでなくアプリ改ざんてあたりで
セキュリティコードも保存する、引っこ抜けるようにされてたのだろう
DBから抜かれたでなくアプリ改ざんてあたりで
セキュリティコードも保存する、引っこ抜けるようにされてたのだろう
0057名無しどんぶらこ2024/10/03(木) 18:02:06.87ID:B8a8cxKR0
比較的大手でもこれだからな
やはり多少手数料がかかっても代引きだな
やはり多少手数料がかかっても代引きだな
コメント