1

◇ 1: 名無し 2024/10/03(木) 17:50:40.62 ID:19G8p+jW9


 タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。

ニュースリリースより

 うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。

 サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。

 流出した可能性がある個人情報は、2021年7月20日〜2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。

 また、2021年7月20日〜2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。

 対象のユーザーには電子メールで連絡を始めた。

 5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
https://news.yahoo.co.jp/articles/94641af2bae882460eb0ac59ba9deb34a8dd849f

◇ 3: 名無し 2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?

◇ 28: 名無し 2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する

◇ 590: 名無し 2024/10/03(木) 20:32:14.13 ID:Crxz5qc30
>>3
1だけ見るとタリーズの公式アプリがやられてたように見える

◇ 2: 名無し 2024/10/03(木) 17:51:11.11 ID:4AiW8YJy0
やべーやつでは?

◇ 26: 名無し 2024/10/03(木) 17:57:14.75 ID:4AiW8YJy0
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?

◇ 34: 名無し 2024/10/03(木) 17:58:27.25 ID:IpGBPXO90
>>26
あー、入力をね
それならあり得るか

◇ 27: 名無し 2024/10/03(木) 17:57:36.13 ID:IpGBPXO90
パスワードの流出もひどいな
パスワードはハッシュ化して保存するもんだ

◇ 40: 名無し 2024/10/03(木) 17:59:22.86 ID:khDCX8/Y0
謝るだけだ済むかよ

◇ 64: 名無し 2024/10/03(木) 18:04:03.10 ID:nWmfUGZ60
>>40
済んじゃうんだよな、それが

◇ 73: 名無し 2024/10/03(木) 18:05:38.47 ID:Oj0Pc5GG0
サーバの顧客データにアクセスされたんじゃなくて
サーバにある支払い用のアプリをすり替えられたんだぞ
入力したデータを犯罪者が別のところに送信してたってこと

◇ 75: 名無し 2024/10/03(木) 18:06:08.98 ID:ASjKdjfy0
サーバー側で保存してなくても
アプリが改ざんされたんじゃ
入力したデータそのものがもってかれるわな

◇ 80: 名無し 2024/10/03(木) 18:07:14.09 ID:grZj4Syx0
2021年からって長くねえ?
それともデータベース抜かれたのか?しかしなぜセキュリティコードあるんやろう

◇ 103: 名無し 2024/10/03(木) 18:11:41.24 ID:SiuZm7gi0
ガチやべぇじゃんこれ
どう責任取るの?

◇ 111: 名無し 2024/10/03(木) 18:13:21.64 ID:ZjtxGPfH0
ヤバすぎてわろえんわ

◇ 115: 名無し 2024/10/03(木) 18:13:56.44 ID:N/9l+O190
フォームに仕込まれたら番号、有効期限、セキュリティコードは転送されて筒抜けになる
カード保持者が被害受けるまで、関係者誰も気付かんよ

◇ 118: 名無し 2024/10/03(木) 18:14:22.11 ID:ZjtxGPfH0
2021年って

◇ 195: 名無し 2024/10/03(木) 18:33:36.14 ID:HRUCl6T90
誤って済むレベルじゃなくて草

◇ 201: 名無し 2024/10/03(木) 18:35:58.42 ID:avBLEj4s0
期間長すぎやろ

◇ 220: 名無し 2024/10/03(木) 18:41:02.67 ID:2LQk4D8e0
1番漏れちゃダメなやつやね

◇ 327: 名無し 2024/10/03(木) 19:07:04.70 ID:9uMY62UU0
データベースへのアクセスだけならクレカは抜かれてない
サイト改ざんで正規の処理の裏で全入力を外部送信の可能性があるからクレカの問題も出ている
公式が不正サイト化してたらどうにもならない

◇ 391: 名無し 2024/10/03(木) 19:23:47.38 ID:R03SwV+n0
サイトが改竄されて別の場所に送信された

ってのは分かるが
ほらどこの通販でもよく見る
クレカ情報はウチは扱いません
この専門の代理会社に任せるから大丈夫ですよ
みたいな仕組みをタリーズは使ってなかったのか?

◇ 409: 名無し 2024/10/03(木) 19:28:00.22 ID:92jqfCJm0
>>391
販売サイト側のWeb画面でまずクレジット関係の入力しているパターンがほとんどやろ
そして販売サイト側のWeb画面が乗っ取られている以上
データは取り放題になる

◇ 524: 名無し 2024/10/03(木) 19:59:04.41 ID:SouWGjLw0
被害者の中で高確率でタリーズ利用者が多かったんだろうな

◇ 536: 名無し 2024/10/03(木) 20:04:19.46 ID:nxptL4Bi0
5月に漏れて連絡は今始めた?遅すぎるだろ



スポンサード リンク
おすすめサイトの最新記事