◇ 1: 名無し 2024/10/03(木) 17:50:40.62 ID:19G8p+jW9
【謝罪】タリーズが個人情報漏えい クレジッドカード情報含む9万2000件超https://t.co/wr51om3m6r
— ライブドアニュース (@livedoornews) October 3, 2024
オンラインストアにおいて第三者による不正アクセスで個人情報が漏えいした可能性があることを発表。個人情報は9万2000件超、クレジットカード情報は5万2000件超にのぼるという。
凄い。不正利用に使えるもの全部漏れてる。
— 空き缶 (@akikankeri) October 3, 2024
【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告https://t.co/yyQPTY7LMy pic.twitter.com/Kzgs5f37TB
タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。
ニュースリリースより
うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。
サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。
流出した可能性がある個人情報は、2021年7月20日〜2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。
また、2021年7月20日〜2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。
対象のユーザーには電子メールで連絡を始めた。
5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
https://news.yahoo.co.jp/articles/94641af2bae882460eb0ac59ba9deb34a8dd849f
◇ 3: 名無し 2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?
◇ 28: 名無し 2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する
◇ 590: 名無し 2024/10/03(木) 20:32:14.13 ID:Crxz5qc30
>>3
1だけ見るとタリーズの公式アプリがやられてたように見える
1だけ見るとタリーズの公式アプリがやられてたように見える
◇ 2: 名無し 2024/10/03(木) 17:51:11.11 ID:4AiW8YJy0
やべーやつでは?
◇ 26: 名無し 2024/10/03(木) 17:57:14.75 ID:4AiW8YJy0
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?
◇ 34: 名無し 2024/10/03(木) 17:58:27.25 ID:IpGBPXO90
>>26
あー、入力をね
それならあり得るか
あー、入力をね
それならあり得るか
◇ 27: 名無し 2024/10/03(木) 17:57:36.13 ID:IpGBPXO90
パスワードの流出もひどいな
パスワードはハッシュ化して保存するもんだ
パスワードはハッシュ化して保存するもんだ
◇ 40: 名無し 2024/10/03(木) 17:59:22.86 ID:khDCX8/Y0
謝るだけだ済むかよ
◇ 64: 名無し 2024/10/03(木) 18:04:03.10 ID:nWmfUGZ60
>>40
済んじゃうんだよな、それが
済んじゃうんだよな、それが
◇ 73: 名無し 2024/10/03(木) 18:05:38.47 ID:Oj0Pc5GG0
サーバの顧客データにアクセスされたんじゃなくて
サーバにある支払い用のアプリをすり替えられたんだぞ
入力したデータを犯罪者が別のところに送信してたってこと
サーバにある支払い用のアプリをすり替えられたんだぞ
入力したデータを犯罪者が別のところに送信してたってこと
◇ 75: 名無し 2024/10/03(木) 18:06:08.98 ID:ASjKdjfy0
サーバー側で保存してなくても
アプリが改ざんされたんじゃ
入力したデータそのものがもってかれるわな
アプリが改ざんされたんじゃ
入力したデータそのものがもってかれるわな
◇ 80: 名無し 2024/10/03(木) 18:07:14.09 ID:grZj4Syx0
2021年からって長くねえ?
それともデータベース抜かれたのか?しかしなぜセキュリティコードあるんやろう
それともデータベース抜かれたのか?しかしなぜセキュリティコードあるんやろう
◇ 103: 名無し 2024/10/03(木) 18:11:41.24 ID:SiuZm7gi0
ガチやべぇじゃんこれ
どう責任取るの?
どう責任取るの?
◇ 111: 名無し 2024/10/03(木) 18:13:21.64 ID:ZjtxGPfH0
ヤバすぎてわろえんわ
◇ 115: 名無し 2024/10/03(木) 18:13:56.44 ID:N/9l+O190
フォームに仕込まれたら番号、有効期限、セキュリティコードは転送されて筒抜けになる
カード保持者が被害受けるまで、関係者誰も気付かんよ
カード保持者が被害受けるまで、関係者誰も気付かんよ
◇ 118: 名無し 2024/10/03(木) 18:14:22.11 ID:ZjtxGPfH0
2021年って
◇ 195: 名無し 2024/10/03(木) 18:33:36.14 ID:HRUCl6T90
誤って済むレベルじゃなくて草
◇ 201: 名無し 2024/10/03(木) 18:35:58.42 ID:avBLEj4s0
期間長すぎやろ
◇ 220: 名無し 2024/10/03(木) 18:41:02.67 ID:2LQk4D8e0
1番漏れちゃダメなやつやね
◇ 327: 名無し 2024/10/03(木) 19:07:04.70 ID:9uMY62UU0
データベースへのアクセスだけならクレカは抜かれてない
サイト改ざんで正規の処理の裏で全入力を外部送信の可能性があるからクレカの問題も出ている
公式が不正サイト化してたらどうにもならない
サイト改ざんで正規の処理の裏で全入力を外部送信の可能性があるからクレカの問題も出ている
公式が不正サイト化してたらどうにもならない
◇ 391: 名無し 2024/10/03(木) 19:23:47.38 ID:R03SwV+n0
サイトが改竄されて別の場所に送信された
ってのは分かるが
ほらどこの通販でもよく見る
クレカ情報はウチは扱いません
この専門の代理会社に任せるから大丈夫ですよ
みたいな仕組みをタリーズは使ってなかったのか?
ってのは分かるが
ほらどこの通販でもよく見る
クレカ情報はウチは扱いません
この専門の代理会社に任せるから大丈夫ですよ
みたいな仕組みをタリーズは使ってなかったのか?
◇ 409: 名無し 2024/10/03(木) 19:28:00.22 ID:92jqfCJm0
>>391
販売サイト側のWeb画面でまずクレジット関係の入力しているパターンがほとんどやろ
そして販売サイト側のWeb画面が乗っ取られている以上
データは取り放題になる
販売サイト側のWeb画面でまずクレジット関係の入力しているパターンがほとんどやろ
そして販売サイト側のWeb画面が乗っ取られている以上
データは取り放題になる
◇ 524: 名無し 2024/10/03(木) 19:59:04.41 ID:SouWGjLw0
被害者の中で高確率でタリーズ利用者が多かったんだろうな
◇ 536: 名無し 2024/10/03(木) 20:04:19.46 ID:nxptL4Bi0
5月に漏れて連絡は今始めた?遅すぎるだろ
|
おすすめサイトの最新記事
こんな小規模のサイトよく使えるな
ベネッセですら流出事件で死にかけたのに
早急対応が必須な事案を
5か月も隠匿してたのまじで悪質すぎる
日本人は、スグに忘れる
3日後には、誰も思い出しもしない
サイバー攻撃でも流出しなかったのに
タリーズは自前で管理してたのか?
一番信用にかかわるだろうな銀行も同じように。
マイナンバーカードでしおらしく騒ぐ奴らが何か微笑ましいな。
知らない方が得することもあるもんだ
中国系の所も怖いな
よく読めよ、、、。日本語だぞ、、。入力フォームをやられてたんだよ。改正割賦販売の時にみんなやったサーバー非通過の前段階でやられてんだよ。要はWEB画面の入力内容をそのままサーバー側に行く前に持って行かれていた。Javascriptあたり改竄されてたんだろ
漏れているというのは間違っているな。漏れてはいない。WEBフロント側が改竄されていて、ユーザー自身が悪人に直接データを送っていたという事かと
そういうと便利なのにクレカも使えないの?プークスされるけど
プリペイドカードまでが限界
利用明細確認する習慣がない人は無理だろうな。所詮道具なんだから正しく使えば問題ない。道具を使う頭がない人が自らでなく道具をディスってたらアホかと言われるのは当たり前だろ。
60日以内に申し立てしないと何処のクレカも大体払わされるよ
明細はほんとに見たほうが良いよ
角川へのサイバー攻撃の時は発表が遅い云々言われたけど他の会社も結局似たような発表タイミングになるんやな
じゃあニコニコもう忘れた?w
だから毎月のスマホ、プロバイダ料金、公共料金引き落としのクレカと、オークションで使うクレカと、通販や店で使うクレカの3枚のクレカは最低作る必要はある。
流出するたびに引き落としクレカ登録し直しは面倒だし。
よく分からん奴は被害に遭うだけや
もうそういう時代や
こういうコラボ商品の時にオンラインショップ登録した人わりといるんじゃないかねえ。。。
何枚がベストなんだろうな
1枚で良いって言う奴は居ないから1枚は無いんだろうけど
そうやって2枚持つ必要性を考えると3枚目4枚目と増えていき明細確認が負担になるジレンマ
道歩いててトラックが突っ込んでくるかもしれないから外に出ないほうがいいよ
信販企業の保険会社vsタリーズが始まるのか