【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 |TULLY'S COFFEE - タリーズコーヒー

【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 弊社が運営する「タリーズ オンラインストア（通信販売サイト）」におきまして、第三者による不正アクセスを受けたことを、5月30日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました。このたび、第三者調査機関による調査の結果、お客様の個人情報（92,685件）、内クレジットカード情報（52,958件）が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報及びクレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールが届かなかったお客様には

[ockeghem]

警視庁からの指摘で判明。5月30日に速報済み。2020年10月1日～2024年5月23日の期間、52,958名のクレジットカード情報（セキュリティコード含む）。脆弱性をついたペイメントアプリケーションの改ざんといういつもの手口

[mellhine]

仕事柄多少は調べるんだけど、情報漏洩事故って多分皆が思ってるより大量に起きてる（平日なら数件はコンスタントに）　https://www.security-next.com/category/cat191/cat25

[KoshianX]

“お客様の個人情報（92,685件）、内クレジットカード情報（52,958件）が漏洩した可能性” けっこう規模がでかいな。支払い部分を改竄されてたの3〜4年気づかなかったってこと? よほど巧妙に仕込まれたのかなんなのか

[sabacurry]

そもそもタリーズオンラインストアでみんな何買うんや…と思って見てみたらグッズが色々かわいい、ご主人様に聞いたら一時期スリーブがめちゃくちゃ売れてたらしい

[matsu3ya]

クレカ情報保持してたんじゃなくてペイメントアプリが改竄されて決済のたびに流出してたって事ですよね。どんなシステムだったのか気になる。。

[hate_flag]

通常ならセキュリティコードはECサイト側では保存しないが、今回はWebサイトそのものが改竄されてセキュリティコードも保存するように改造されてそれが流出した、ってことなのか。

[nadybungo]

個人情報まで抜かれてるからサイトのUIに紛れて入力情報を窃取するやつっぽい。Webスキミングだっけ。

[uunfo]

3年近く気付かないって客からのお宅から漏れてるんじゃないのと言うクレームを無視してないと起きないような。最初から全員に郵送で連絡すべきでは

[nilab]

「個人情報（92,685件）、内クレジットカード情報（52,958件）が漏洩した可能性」「システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」

[soratomo]

セキュリティコードもとあるのでWEBスキミングだろうか。おそらくちゃんとスキルのある方が運営してただろう、それでも防ぎきれないことがあるのを、社会としてもっと周知したほうがいいと思うなぁ。中の人カワイソス

[mas-higa]

うへぇ…これ「いつもの手口」なのか。支払い機能を自前で実装するのリスクでしかないな。

[ET777]

5月30日に速報とはこの半年間ストアは停止してたのかな／してて、ストアは楽天市場店への誘導になってた

[daij1n]

この脆弱性をメンテナンスしなかった業者は罪になるのか、ならないのか。

[zyzy]

被害範囲えっぐいなコレ

[call_me_nots]

“ペイメントアプリケーションの改ざん”って、これ同種アプリの利用先は他社も点検しなきゃヤバいやつでは…

[alt-native]

パスワードやセキュリティコードを平文で保存してたことに驚愕

[yuki_2021]

よく使うから割と他人事じゃない。

[tetsutalow]

DBにパスワードを生で持っていたのかな。Webスキミングに3年間気づいていなかったのも含め、かなりダメな例に見える。リスト型攻撃への注意喚起もして欲しいのだがクレカのことしか書いてない…

[ueshin]

クレカもってなくて不便を多々感じるのだが、こういうときにはやっぱりもたないほうがいいのかなと思うけど、このくらいのリスクはみんな織り込んでいるのかな。

[lbtmplz]

“お客様の個人情報（92,685件）、内クレジットカード情報（52,958件）が漏洩”

[tailtame]

ID/Pass使いまわしユーザいるからよそで掘られるのもありそうね

[harumomo2006]

通信記録取って監視してないと気付けないパターンか

[yasushicohi]

おおお…

[Falky]

決済をSaaSに委託すれば安全というわけでもないんですよ。それぞれの手法にそれぞれの攻撃方法はあり、絶対安全という手法はないので。どんな実装であれ、正しい保守を継続することが一番大事って意識がないと危険。

[lifefucker]

最近クレカ不正利用されてた人いたけどこれかな

[estragon]

フルセットのデータ漏洩な上に、パスワードを平文で保存してて、その上、セキュリティーコードも自社サイトに保存してるとか / 速報してたにせよ2024年5月20日の漏洩懸念が発覚してから時間経ち過ぎね

[hibiki0358]

こういうのユーザー側で取れる対策とかあるんだろうか？クレカ情報を直接打ち込むんじゃなくてAmazonPAYやPayPal挟むとか？オンラインコード決済使うとか？でもサイト側で対応してないと使えないしなぁ。

[htnmiki]

他社の漏洩事故のニュースを見聞きしたら自社の見直しをしたりしないもんなのかね

[mouki0911]

全部ダメだけど、セキュリティコードは本当にあかん。

[blueeyedpenguin]

流出はともかく気付かなかったのはまずい

[nekopunch222]

ボクのカード請求額が3桁なのも不正利用であってほしい（現実逃避）

[anigoka]

個人情報全盛りすぎるやろｗどーゆー管理してんねん

[hinonono]

セキュリティコードは洒落にならん。カード会社との会社間に収まらず、カード会社の利用者にまで手間を発生させちゃう他社を巻き込んだ信用問題まで行きそう

[IGA-OS]

全部漏れちゃったなぁ？🙄

[evergreeen]

古い作りのECサイトで不安なときはコンビニ払いにしてる。怖いもん。

[sekiyado]

不正できる情報全部抜き取ってるやん。クレカとかヤバそう。

[cinefuk]

secureコードを保存するってどういうシチュエーション？「クレジットカード番号 ・カード名義人名 ・有効期限 ・セキュリティコード」