【速報】タリーズ オンラインストアでクレカ情報5万件流出、カード番号やセキュリティコードなども流出か
1: ニョキニョキ ★ 2024/10/03(木) 17:50:40.62 ID:19G8p+jW9
タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。
ニュースリリースより
うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。
サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。
流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。
また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。
対象のユーザーには電子メールで連絡を始めた。
5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
https://news.yahoo.co.jp/articles/94641af2bae882460eb0ac59ba9deb34a8dd849f
2: 名無しどんぶらこ 2024/10/03(木) 17:51:11.11 ID:4AiW8YJy0
やべーやつでは?
3: 名無しどんぶらこ 2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?
28: 名無しどんぶらこ 2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
194: 名無しどんぶらこ 2024/10/03(木) 18:33:15.38 ID:Ak454WXM0
>>3
偽サイトに誘導するんじゃなくて本サイトそのものが書き換えられていて
入力したデータが犯罪者のところに送信されるようになってたのかな
偽サイトに誘導するんじゃなくて本サイトそのものが書き換えられていて
入力したデータが犯罪者のところに送信されるようになってたのかな
199: 名無しどんぶらこ 2024/10/03(木) 18:35:36.16 ID:cwp1Sflh0
>>194
抜くタイミングはいろいろある
フロント弄られてるケースもあるしリバプロからアプリの間を盗られてるケースもあるし
アプリそのものを弄られてる可能性もある
公表したってことはその辺までは特定されているはず
抜くタイミングはいろいろある
フロント弄られてるケースもあるしリバプロからアプリの間を盗られてるケースもあるし
アプリそのものを弄られてる可能性もある
公表したってことはその辺までは特定されているはず
4: 名無しどんぶらこ 2024/10/03(木) 17:51:33.36 ID:4Z6Q1BCk0
>>1
セキュリティコード保存したら駄目なんじゃないの?
セキュリティコード保存したら駄目なんじゃないの?
593: 名無しどんぶらこ 2024/10/03(木) 20:32:46.21 ID:m7r9ekuv0
>>4
保存なんてしてたら今後タリーズはクレカで決済できなくなる
通信経路でデータ抜かれてたんだろうな
保存なんてしてたら今後タリーズはクレカで決済できなくなる
通信経路でデータ抜かれてたんだろうな
5: 警備員[Lv.4][新芽] 2024/10/03(木) 17:51:58.43 ID:bUG4XjC10
弱いところからやられる
6: 名無しどんぶらこ 2024/10/03(木) 17:52:10.79 ID:lxPPPuQW0
まさか平文で保存してたの???
323: 名無しどんぶらこ 2024/10/03(木) 19:05:22.79 ID:H2Fl/7QP0
>>6
この被害ならおそらくな。
あり得ないだろうが、角川がやられても他の経営者は全くセキュリティに関心ないよ。
この被害ならおそらくな。
あり得ないだろうが、角川がやられても他の経営者は全くセキュリティに関心ないよ。
7: 名無しどんぶらこ 2024/10/03(木) 17:52:12.35 ID:QbL8PvMx0
これかなり重大か
303: 名無しどんぶらこ 2024/10/03(木) 19:01:01.10 ID:mEtJWf4M0
>>7
せやな
マイナカードの未来や
せやな
マイナカードの未来や
9: 名無しどんぶらこ 2024/10/03(木) 17:53:02.60 ID:i79Ffk+q0
なんのためのセキュリティコードなんだよw
システム作った時のセキュリティコードは保存しないように作ったというチェックシートは嘘か?
12: 名無しどんぶらこ 2024/10/03(木) 17:53:56.87 ID:syok+mt50
え?なんでセキュリティーコードが?
13: 名無しどんぶらこ 2024/10/03(木) 17:54:13.58 ID:F0JPgOiP0
っぱ現金よ
14: 名無しどんぶらこ 2024/10/03(木) 17:54:35.17 ID:sorm2Skl0
うわぁw
こういうとこではカードレスのデビットしか使わない
デビット登録できないとこは利用を諦める
こういうとこではカードレスのデビットしか使わない
デビット登録できないとこは利用を諦める
41: 名無しどんぶらこ 2024/10/03(木) 17:59:25.64 ID:7yWpXon+0
>>14
カードレスのデビットなんかあるんか…?
カードレスのデビットなんかあるんか…?
82: 名無しどんぶらこ 2024/10/03(木) 18:07:25.51 ID:i79Ffk+q0
>>41
オンライン専用なら銀行のサービスとしてカード番号発行してるところが
オンライン専用なら銀行のサービスとしてカード番号発行してるところが
15: 名無しどんぶらこ 2024/10/03(木) 17:54:46.86 ID:WLo+mz0G0
保存していないセキュリティーコードが流出するのは何故ですか?
19: 名無しどんぶらこ 2024/10/03(木) 17:55:34.98 ID:dfnQ5bQm0
ソースネクスト以来のヤバさだな。
22: 名無しどんぶらこ 2024/10/03(木) 17:56:07.10 ID:hXOdW+jI0
流出して当たり前みたいなところがあるからクレカは大量に作っておいてすぐ止めれるようにしてるわ
複数のサイトで登録してると手続きめんどいねん
複数のサイトで登録してると手続きめんどいねん
23: 名無しどんぶらこ 2024/10/03(木) 17:56:33.14 ID:Midw0cec0
めちゃくちゃヤバくねこれ
24: 名無しどんぶらこ 2024/10/03(木) 17:56:44.24 ID:AnTfLS9l0
クレジット決済しただけで漏れるのか
国内でもPayPalかpaypayやな
国内でもPayPalかpaypayやな
25: 名無しどんぶらこ 2024/10/03(木) 17:57:13.22 ID:sYBlMJBt0
500円のクーポンで謝罪
362: 名無しどんぶらこ 2024/10/03(木) 19:17:15.12 ID:R52mo6Ah0
>>25
流出多くて最近は1円も出さなくなったと聞いたが
流出多くて最近は1円も出さなくなったと聞いたが
26: 名無しどんぶらこ 2024/10/03(木) 17:57:14.75 ID:4AiW8YJy0
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?
27: 名無しどんぶらこ 2024/10/03(木) 17:57:36.13 ID:IpGBPXO90
パスワードの流出もひどいな
パスワードはハッシュ化して保存するもんだ
パスワードはハッシュ化して保存するもんだ
29: 警備員[Lv.3][芽] 2024/10/03(木) 17:57:50.29 ID:b/ZNzbji0
こんなに個人情報必要なん?
62: 名無しどんぶらこ 2024/10/03(木) 18:03:22.65 ID:bA5+imw50
>>29
無数にある名簿業者に高く売れる
無数にある名簿業者に高く売れる
32: 警備員[Lv.6][新芽] 2024/10/03(木) 17:58:16.19 ID:uZLUdNLW0
賠償責任どうすんだろ
37: 名無しどんぶらこ 2024/10/03(木) 17:58:45.57 ID:BSsCYSCI0
この流出データからカード番号でアメックス等の高級カードブランドと年齢と住所を抽出すれば強盗襲撃先のリストが出来上がるんだよねーwww
44: 名無しどんぶらこ 2024/10/03(木) 17:59:55.41 ID:2VTqK9oH0
セキュリティーコードなんか保持すんなよ
48: 名無しどんぶらこ 2024/10/03(木) 18:00:11.33 ID:om+Ielzq0
1件300円として
1500万円で売られてしまう
1500万円で売られてしまう
53: 名無しどんぶらこ 2024/10/03(木) 18:01:53.84 ID:poshIKON0
これ一人あたり5000円くらいの保証はしろよ
ごめんで済ませていい話じゃねーぞ
ごめんで済ませていい話じゃねーぞ
58: 名無しどんぶらこ 2024/10/03(木) 18:02:20.16 ID:grZj4Syx0
全漏れでしかも警察からの連絡で発覚か
いやこれほぼノーガードだろう
クレカ被害の大元なんじゃないの?
いやこれほぼノーガードだろう
クレカ被害の大元なんじゃないの?
63: 名無しどんぶらこ 2024/10/03(木) 18:03:48.10 ID:fIS4k/qJ0
セキュリティコードを保存してはいけないはずだけど。
これ集団訴訟して一人当たり200万円位の補償しないとだめだよ。
駄目だこれ。
これ集団訴訟して一人当たり200万円位の補償しないとだめだよ。
駄目だこれ。
65: 名無しどんぶらこ 2024/10/03(木) 18:04:03.35 ID:XtJ79c2D0
だからマイナカードだけは作るなとあれほど
66: 名無しどんぶらこ 2024/10/03(木) 18:04:04.58 ID:hVAPVIRg0
タリーズってスタバみたいな所か?
何でクレカ情報が要るんだしかもセキュリティコードまで
何でクレカ情報が要るんだしかもセキュリティコードまで
90: 名無しどんぶらこ 2024/10/03(木) 18:08:12.75 ID:BXgujnq50
PayPalが安全
クレカの情報があっちにいかないからな
クレカの情報があっちにいかないからな
211: 名無しどんぶらこ 2024/10/03(木) 18:39:24.02 ID:47RTbSVN0
日本企業だけかと思ってたら、意外にも
外資の大手でも2番手3番手はやる気ないな
外資の大手でも2番手3番手はやる気ないな
224: 名無しどんぶらこ 2024/10/03(木) 18:42:33.46 ID:IzCgrdDl0
>>211
タリーズジャパンは伊藤園の子会社
タリーズジャパンは伊藤園の子会社
214: 名無しどんぶらこ 2024/10/03(木) 18:40:04.57 ID:ImDIFpTr0
だからセブンのコーヒーにしとけとあれほど
引用元: ・【タリーズ オンラインストア】クレカ情報5万件流出、カード番号やセキュリティコードなども流出か [ニョキニョキ★]
ブラボー速報
【初回30日間無料+最大550pt付与】FANZA TVは有名AVメーカーの中から厳選した作品が見放題!【FANZA TV】 ...
FANZA TV とは?? 有名AVメーカーの 2,200作品以上が 月額 550円で見放題! 毎朝10時に新しい作品が追加 毎月合計120〜150作品の更新! FANZAという5文字が見えたら、そ...
コメント