タリーズオンラインストア、壮絶なおもらし。クレカ情報5万件、個人情報9万件。セキュリティコードも流出。
タリーズオンラインストアは5月に一時閉鎖されていましたが、どうやら個人情報とクレカ情報をおもらししたそうな。
タリーズコーヒージャパンは3日、通販サイト「タリーズオンラインストア」が不正アクセスを受け、会員登録していた顧客9万2685人の個人情報が漏洩(ろうえい)した可能性があると発表した。このうち5万2958人はクレジットカードの情報が流出したおそれがあるという。
同社は5月、不正アクセスによって顧客情報が漏れた可能性があると発表。サイトを一時閉鎖し、第三者調査機関による調査を進めてきた。
漏洩した可能性があるのは顧客の氏名や住所、電話番号、メールアドレスなど。さらに2021年7月以降に通販サイトの決済で使ったクレジットカードについて、カード番号と名義人名、有効期限、セキュリティーコードが漏れた可能性がある。対象者にはメールや郵送で個別に連絡しているという。
タリーズ、顧客9万人の情報漏洩の可能性 クレジットカード情報も:朝日新聞デジタル
公式発表:
2.個人情報漏洩状況
(1)原因
弊社が運営する「タリーズ オンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。(2)個人情報漏洩の可能性があるお客様
2020年10月1日~2024年5月23日の期間中に「タリーズ オンラインストア」において会員登録をされたお客様92,685名で、漏洩した可能性のある情報は以下のとおりです。・氏名
・住所
・電話番号
・性別
・生年月日
・メールアドレス
・ログインID
・ログインパスワード
・配送先情報(3)クレジットカード情報漏洩の可能性があるお客様
2021年7月20日~2024年5月20日の期間中に「タリーズ オンラインストア」においてクレジットカード決済をされたお客様52,958名で、漏洩した可能性のある情報は以下のとおりです。・クレジットカード番号
・カード名義人名
・有効期限
・セキュリティコード
上記に該当する92,685名のお客様については、別途、電子メールにて個別にご連絡申し上げます。また、電子メールが届かなかったお客様には、改めて郵送でご連絡申し上げます。【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 |TULLY’S COFFEE – タリーズコーヒー
クレジットカード番号、名義人名、有効期限、セキュリティコード5.3万件が漏れました。
はい、アウトー。ペイメントアプリそのものが改ざんされていたそうな。それでCVCも流出へ。
それにしても、事件発生から公表まで5ヶ月かかるんかよ。
やっぱりクレカは普段遣いの高還元率カードと、止まったら社会生活が即死する公共料金や電話料金などの
支払いカードは分けておくべきですね。全部まとめて高還元率カードで生活をしていると、いざこういうおもらし案件に
巻き込まれてカード番号が変更になったときに、支払いが止まってサービスが停止される可能性があるためです。
特に携帯電話料金を分割で払っており、カードが止められたらCICに傷が付く可能性も出てきます。おそロシア。
という訳で、カードは分けておきましょう。管理人は公共料金系はリクルートカードにしています。
そこそこ高還元率(1.2%)で、リクルートポイントも使いやすいためです。
関連記事:僕が公共料金支払い/サイト運営費用引き落としをリクルートカード(1.2%)に統一した理由。 | 節約速報
クレカ情報を自社で管理してたの?
決済代行会社を使えばこんなことにならないのにな
今どき、決済代行を使わないなんてありえないし。
外部サービスを使っているから安全、なんて思ってるとやらかすんでしょうね。
今の内に高額商品を買いまくって不正利用されたって事にしたらタダポチ出来るかも!
こういうマイナーな店はブランドプリペイドカード使うんだぞー
キャッシュとかトヨワレとか、エポスのバーチャルカードでもいい
生クレカは危険すぎる
飲食店のウェブサイトって大抵どこもガバガバだぞ
スタバもガバガバだし、コメダは今はまともになったけど数年前までガバガバだった
次はスタバかもな
JSファイルが改竄されててフォームに入力した時点で外部に送られていたらしい