471378_s


1 ニョキニョキ ★ :2024/10/03(木) 17:50:40.62 ID:19G8p+jW9
 タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。

ニュースリリースより

 うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。

 サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。

 流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。

 また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。

 対象のユーザーには電子メールで連絡を始めた。

 5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。


4 名無しどんぶらこ :2024/10/03(木) 17:51:33.36 ID:4Z6Q1BCk0
>>1
セキュリティコード保存したら駄目なんじゃないの?

30 名無しどんぶらこ :2024/10/03(木) 17:57:54.08 ID:Oh2NdxX30
>>1
またかよ

もうさ、こういうのって刑事罰与えた方がいいんじゃないの?

36 名無しどんぶらこ :2024/10/03(木) 17:58:43.28 ID:P/NSaIDk0
>>30
え?こういうの刑事罰無いん?

61 警備員[Lv.2][新芽] :2024/10/03(木) 18:03:18.07 ID:nWmfUGZ60
>>36
日本は企業に甘いからな
流出した情報を悪用されてもユーザーは泣き寝入りで流出させた企業はなんの賠償もする義務ないんじゃね

46 名無しどんぶらこ :2024/10/03(木) 18:00:05.69 ID:uxhWFJmN0
>>1
どこでも流出する時はセキュリティコードが流出するパターンだなあ
つまりセキュリティコードを保存してる企業がほとんどなんだよな
クレカユーザーは安心してはいけないってことだ

2 名無しどんぶらこ :2024/10/03(木) 17:51:11.11 ID:4AiW8YJy0
やべーやつでは?

3 名無しどんぶらこ :2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?

28 名無しどんぶらこ :2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する

5 警備員[Lv.4][新芽] :2024/10/03(木) 17:51:58.43 ID:bUG4XjC10
弱いところからやられる

6 名無しどんぶらこ :2024/10/03(木) 17:52:10.79 ID:lxPPPuQW0
まさか平文で保存してたの???

7 名無しどんぶらこ :2024/10/03(木) 17:52:12.35 ID:QbL8PvMx0
これかなり重大か

9 名無しどんぶらこ :2024/10/03(木) 17:53:02.60 ID:i79Ffk+q0
なんのためのセキュリティコードなんだよw

システム作った時のセキュリティコードは保存しないように作ったというチェックシートは嘘か?

11 名無しどんぶらこ :2024/10/03(木) 17:53:51.98 ID:lkJL9OXj0
結局どこもこうなるんだよな

12 名無しどんぶらこ :2024/10/03(木) 17:53:56.87 ID:syok+mt50
え?なんでセキュリティーコードが?

13 名無しどんぶらこ :2024/10/03(木) 17:54:13.58 ID:F0JPgOiP0
っぱ現金よ

14 名無しどんぶらこ :2024/10/03(木) 17:54:35.17 ID:sorm2Skl0
うわぁw
こういうとこではカードレスのデビットしか使わない
デビット登録できないとこは利用を諦める

41 名無しどんぶらこ :2024/10/03(木) 17:59:25.64 ID:7yWpXon+0
>>14
カードレスのデビットなんかあるんか…?

82 名無しどんぶらこ :2024/10/03(木) 18:07:25.51 ID:i79Ffk+q0
>>41
オンライン専用なら銀行のサービスとしてカード番号発行してるところが

15 名無しどんぶらこ :2024/10/03(木) 17:54:46.86 ID:WLo+mz0G0
保存していないセキュリティーコードが流出するのは何故ですか?

16 名無しどんぶらこ :2024/10/03(木) 17:54:51.22 ID:eCZIgKQC0
随分前の話だな

17 名無しどんぶらこ :2024/10/03(木) 17:55:03.35 ID:lxPPPuQW0
セキュリティの知識のないバカが作って誰もチェックしてないんだろうな

18 警備員[Lv.4][新芽] :2024/10/03(木) 17:55:04.45 ID:Gn9dRpt10
詐欺や闇バイトのリスト入り

19 名無しどんぶらこ :2024/10/03(木) 17:55:34.98 ID:dfnQ5bQm0
ソースネクスト以来のヤバさだな。

20 名無しどんぶらこ :2024/10/03(木) 17:55:52.94 ID:6NFYouqt0
なーにぃ~やっちまったな!

21 名無しどんぶらこ :2024/10/03(木) 17:55:57.53 ID:fz4EGCea0
終わった...

22 名無しどんぶらこ :2024/10/03(木) 17:56:07.10 ID:hXOdW+jI0
流出して当たり前みたいなところがあるからクレカは大量に作っておいてすぐ止めれるようにしてるわ
複数のサイトで登録してると手続きめんどいねん

23 名無しどんぶらこ :2024/10/03(木) 17:56:33.14 ID:Midw0cec0
めちゃくちゃヤバくねこれ

24 名無しどんぶらこ :2024/10/03(木) 17:56:44.24 ID:AnTfLS9l0
クレジット決済しただけで漏れるのか
国内でもPayPalかpaypayやな

26 名無しどんぶらこ :2024/10/03(木) 17:57:14.75 ID:4AiW8YJy0
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?

34 名無しどんぶらこ :2024/10/03(木) 17:58:27.25 ID:IpGBPXO90
>>26
あー、入力をね
それならあり得るか

27 名無しどんぶらこ :2024/10/03(木) 17:57:36.13 ID:IpGBPXO90
パスワードの流出もひどいな
パスワードはハッシュ化して保存するもんだ

29 警備員[Lv.3][芽] :2024/10/03(木) 17:57:50.29 ID:b/ZNzbji0
こんなに個人情報必要なん?

62 名無しどんぶらこ :2024/10/03(木) 18:03:22.65 ID:bA5+imw50
>>29
無数にある名簿業者に高く売れる

32 警備員[Lv.6][新芽] :2024/10/03(木) 17:58:16.19 ID:uZLUdNLW0
賠償責任どうすんだろ

37 名無しどんぶらこ :2024/10/03(木) 17:58:45.57 ID:BSsCYSCI0
この流出データからカード番号でアメックス等の高級カードブランドと年齢と住所を抽出すれば強盗襲撃先のリストが出来上がるんだよねーwww

70 名無しどんぶらこ :2024/10/03(木) 18:05:06.43 ID:44IJKsPt0
>>37
また闇バイトのネタができあがってしまうのか

39 名無しどんぶらこ :2024/10/03(木) 17:58:53.41 ID:g6ZWMmLq0
クレカ会社のシステム業務してたことあるけど、
カード番号やセキュリティコードなんて保存してなかったけど

40 !ninja :2024/10/03(木) 17:59:22.86 ID:khDCX8/Y0
謝るだけだ済むかよ

64 警備員[Lv.2][新芽] :2024/10/03(木) 18:04:03.10 ID:nWmfUGZ60
>>40
済んじゃうんだよな、それが

47 名無しどんぶらこ :2024/10/03(木) 18:00:08.99 ID:LhKB6+jO0
これあかんやつや

49 名無しどんぶらこ :2024/10/03(木) 18:00:27.02 ID:bK2BVmwb0
インシデントの認知から公表までが遅すぎるのはユーザーよりも保身を重視してる姿勢のあらわれだろ

54 名無しどんぶらこ :2024/10/03(木) 18:01:54.02 ID:DHK2hPsT0
タリーズはハリポタコラボとかトムジェリコラボとかやってたから、オンラインストアでグッズ買った人沢山いただろうな

57 名無しどんぶらこ :2024/10/03(木) 18:02:06.87 ID:B8a8cxKR0
比較的大手でもこれだからな
やはり多少手数料がかかっても代引きだな

58 名無しどんぶらこ :2024/10/03(木) 18:02:20.16 ID:grZj4Syx0
全漏れでしかも警察からの連絡で発覚か
いやこれほぼノーガードだろう
クレカ被害の大元なんじゃないの?

59 名無しどんぶらこ :2024/10/03(木) 18:02:34.02 ID:zzOyj0BF0
クレカの時代はもう終わったものだと思っている

60 名無しどんぶらこ :2024/10/03(木) 18:03:02.21 ID:2rxsZtey0
いくらでも金引っ張れる情報が全部揃って流出?

67 名無しどんぶらこ :2024/10/03(木) 18:04:20.91 ID:JSqddMj10
交通系ICバンザイ

73 名無しどんぶらこ :2024/10/03(木) 18:05:38.47 ID:Oj0Pc5GG0
サーバの顧客データにアクセスされたんじゃなくて
サーバにある支払い用のアプリをすり替えられたんだぞ
入力したデータを犯罪者が別のところに送信してたってこと

81 名無しどんぶらこ :2024/10/03(木) 18:07:25.25 ID:LhKB6+jO0
秘匿性の高いアプリで闇バイトが指示出してて大手サイトは脆弱ってこの差

85 名無しどんぶらこ :2024/10/03(木) 18:07:44.60 ID:bqbz44NR0
タリーズってインスタで広告しまくって特売してたよな
買わんで良かったー(´・ω・`)

88 名無しどんぶらこ :2024/10/03(木) 18:08:05.39 ID:1g8JUAma0
退会しようとマイページ行こうとしたらできんかった
みんなそう?

89 警備員[Lv.9][芽] :2024/10/03(木) 18:08:08.58 ID:/HUfYmDe0
セキュリティコードの意味ないだろw

90 名無しどんぶらこ :2024/10/03(木) 18:08:12.75 ID:BXgujnq50
PayPalが安全
クレカの情報があっちにいかないからな

94 名無しどんぶらこ :2024/10/03(木) 18:08:52.63 ID:STHjn3UQ0
セキュリティとは何なのか

96 名無しどんぶらこ :2024/10/03(木) 18:09:41.94 ID:WEyzxxyu0
もう現金しか持ち歩くな

98 名無しどんぶらこ :2024/10/03(木) 18:10:36.45 ID:sYBlMJBt0
現金最強説