弊社が運営する「タリーズ オンラインストア」への不正アクセスによる
個人情報漏洩の恐れに関するお詫びと調査結果のご報告
記事によると
弊社が運営する「タリーズ オンラインストア(通信販売サイト)」におきまして、第三者による不正アクセスを受けたことを、5月30日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました。このたび、第三者調査機関による調査の結果、お客様の個人情報(92,685件)、内クレジットカード情報(52,958件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報及びクレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールが届かなかったお客様には、改めて郵送でご連絡申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯
2024年5月20日、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について警視庁より連絡を受け、同日に弊社が運営する「タリーズ オンラインストア」でのカード決済を停止、5月23日にはオンラインストア自体を一時閉鎖しました。
この時点で情報漏洩の可能性があったため、5月30日に弊社ホームページ及びメディアを通じてご案内いたしました。この度、第三者調査機関によるフォレンジック調査が完了し、これまでに「タリーズ オンラインストア」にて会員登録いただいたお客様の個人情報及び、2021年7月20日~2024年5月20日の期間に「タリーズ オンラインストア」で使用されたお客様のクレジットカード情報を漏洩懸念対象と結論付け、本日の発表に至りました(タリーズ公式楽天市場店やタリーズ公式アプリ、デジタルギフト、クラブタリーズは対象ではございません)。
2.個人情報漏洩状況
(1)原因
弊社が運営する「タリーズ オンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)個人情報漏洩の可能性があるお客様
2020年10月1日~2024年5月23日の期間中に「タリーズ オンラインストア」において会員登録をされたお客様92,685名で、漏洩した可能性のある情報は以下のとおりです。
・氏名
・住所
・電話番号
・性別
・生年月日
・メールアドレス
・ログインID
・ログインパスワード
・配送先情報
(3)クレジットカード情報漏洩の可能性があるお客様
2021年7月20日~2024年5月20日の期間中に「タリーズ オンラインストア」においてクレジットカード決済をされたお客様52,958名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード番号
・カード名義人名
・有効期限
・セキュリティコード
上記に該当する92,685名のお客様については、別途、電子メールにて個別にご連絡申し上げます。また、電子メールが届かなかったお客様には、改めて郵送でご連絡申し上げます。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、クレジットカード情報漏洩の可能性があるお客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
以下、全文を読む
システム改ざんで、本来は保存されないセキュリティコードも外部に送信するようになってたってことか・・・
— look Sky (@looksky495) October 3, 2024
これは厳しい
(タリーズECサイトでクレカ情報5万件以上流出か https://t.co/GOEZt4SozZ) https://t.co/bvwAyzUyhR pic.twitter.com/nBtJNx5nrK
漏洩したのが氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報、クレジットカード番号、カード名義人名、有効期限、セキュリティコード…不正できる情報が「フル」で揃っている
— 水瀬ケンイチ (@minasek) October 3, 2024
考えられ得る最悪の情報漏洩。タリーズコーヒーはもう利用しない https://t.co/3qmKaIMCwr
この記事への反応
・セキュリティコードはまずいだろ
・タリーズの流出やばいな、セキュリティコードは多分改ざんの影響でサイト入力時に抜かれるようにされたんだろうね。
まぁそもそも対顧向けサイトでそのレベルの脆弱性放置すんなってのはそりゃそう。
・今までタリーズを利用した事はないが
クレカ不正利用のフルセットまで提供しちゃったか
・いまだにこれ系犯罪無くならんから
基本サイトにクレカ登録しない民
・今どきパスワードやセキュリティコードが流出ってなぜだろうと思ったら決済回りが改竄されて入れたの抜かれる状態になってたのか。
コードレベルでハッシュやらメモリ内暗号化とかしてもこれはどうしようもない。
脆弱性・コード・運用・インフラ・ソーシャルどこでやられたんかねぇ。
・ペイメントアプリ周りの改ざん受けたならクレカのセキュリティコードも全部もってかれるね。ランサムウェアとどっちが攻撃者にとって利益になるかは分からないけど……最近ではソースネクストが10万件くらいやられたんだっけ?
・カードの不正利用が増えているらしいんだけど、全部確認するの大変。
クレカ会社が利用明細もっと詳しく載せてくれないかな。
・やばすぎでしょ。損失した補填必須だろうなあ
・わあ
これクレカ情報入力するページが改ざんされてて、入力した内容がそのまま外部流出するパターンか
タリーズはクレカ情報保持してないけど流出するやつ
・謝罪で済む内容じゃなくて笑ってしまった
そして明細確認したらめちゃくちゃ引き落としされてて泣いたけど全部心当たりがあるのでダメだった
>システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
公式サイトがフィッシングサイト状態だった模様
怖すぎてネットでクレカ使えないよ…
公式サイトがフィッシングサイト状態だった模様
怖すぎてネットでクレカ使えないよ…
なんてな😳
くそが
これがハイ!ブリッと!
なーーーんつって😳
かったりぃず
モンハン歴30年近くになるがモンハンワイルドは売れないと思う
魅力的なモンスターやキャラクターが存在しないし何よりなんの進化もしていない
新たなユーザーを引き込むことは不可能だろうね
ティアキンやブレワイの方が面白い
小学生くらいの時に理解したけどハァ?だったわ
なんで番号の羅列だけで決済できるのか 当時必要思ったのは何か送信して返答するシステム
今思えばそれはワンタイムパスワードだと思う
( ゚д゚)
日本とかいうらしいが
家で仕事しろよ
別のとこに送信してるんじゃね
ほぼノーガード戦法だからな
不正使用があっても全体の収益で潰すビジネスモデル
クレカで電子マネーをチャージして細かい買い物は電子マネーで買うのが良い
金持ち先進国韓国ではあり得ない
脆弱性の検知や対応どうなってたかにもよるんだろうが。
セキュリティコードごとは既に大被害出た後だろうから顧客にごめんちゃいする分よりも他への賠償が大変そう
言えたやないけ・・・
ウンコが
現実→個人情報流出
ドトールのような旨いサンドもサンマルクのようなクロワッサンもないし
大便が
怖い…
クレカ情報抜かれてたら…😰
知らない量販店でproも買ったし…
現実はこうなんだよねw
そりゃたりぃでしょ…
ちゃんと言えたじゃねえか
聞けてよかった
終わったなタリーズ
🥃
セキュリティコードがなんで…
似たようなの多いし
しっかし情報漏洩の規模がMAXやんけ、これだけ有名所でクレカのセキュリティコードまで漏れたの初めて聞いたわ
生は、🍋も🔞もサイコー(゚∀゚)
スタバより好きだから困る
でも最悪ドトールが残ってりゃいいや
スタバ行くのやめます
いつも漏洩させちゃったーテヘ、で終わりじゃん
d払いが最強です
そんなんやってたら潰れちゃうからね、無理だね
ドトールはサンド系うまい
抜かれる側じゃなくて抜く側だからな
意味あらへんがな
クレカ持ってないなら黙っとき
アホがばれるでニシくん
補填っていうか賠償義務はあってしかるべきだよな
争うまでもなく
ソニー信者ってなんでソニー叩かれると個人攻撃に走るんでしょ
だっだもっれーwww
いいきみだぁーーーーーーw
セキュリティコードの意味くらいわかるようになってから出直してこいってことやな
保存してなかったとしても、決済画面改ざんされたら流出し放題でしょ
一番の問題は3年以上その改ざんが放置されてたあたりじゃないかな
ネットで使うとか考えたこともない
毎年←毎度
いみねーーーーーー
保存するならクレカの桁数が3桁増えたのと実質同じwwww
全権握られてるのと同じやんけwアホシステムすぎる
いつも入力せずに決済完了するわ
日本全国でアホがバレたからってイライラすんなよパソコンガw
やばいでしかし
違う
「ペイメントアプリケーションの改竄」だから多分webスキミングってやつ
保存してるんじゃなくて入力した情報をそのまま違う場所に送られてる
無能すぎだし賠償はさせるべきだろ
凄いハッカー集団にやられた感じでもないし
カード作り直すしかなくなくない?
謝罪で済むのかな
決済情報入力フォームのフェイクページを仕込まれて丸ごと外部送信されてたのよ
ババが
不正利用があった場合は販売側が被る前提で
わざとお漏らししてる側じゃんそれ
ヘルジャパンの間違いでは?
カード交換なんてやってられんぞ
💩ドウデモイイ話
老害ばかりだからな
クレカ犯罪組織に使われまくって人生終了する奴続出しそうだ(´;ω;`)
試合終了
別にカード再発行するだけやぞ
しかも自分が購入してない場合は申請して認められれば払わなくていいところがほとんどやと思うが
切り替えが面倒な月額系と、ショッピングで使うようなカードは分けておいた方がいいよ
まぁ月額系で流出したら登録し直しだけど。一覧表作っておくと案外楽
あと海外行くなら海外用もカード分けた方がいい
海外で使うと不正使用される確率が跳ね上がる… 最近はタッチが普及してきたけど
流出以前の問題では
顧客側は防ぎようがないな
ヘルジャパンまであと少しw
楽しそうで何より
2度と行かねえわ
保存する様に改変されてたんだろう
タリーズ反省してないな
昔から社会問題 根本が問われているのにいつ改善できる?
保存してたんじゃなくて、カード入力画面そのものが改竄されてて流出してたんだろ
お前アスペだろww
セキュリティガバガバすぎる
セキュリティーコード含むクレカの全情報流出って頭おかしい
三流企業ならこうなっちゃうよね
改ざんされていたらそもそもログインできなくなるから
ソニーのこと信用してない
保存してないよ、サイトそのものが改竄されてハッカーに入力内容を直接送信するようにされたんだよ
MSも任天堂もお漏らししてるから気をつけてね
フィッシングSMSやメールが最近クソ多いから引っかかっているジジババ多いだろうよ
必要ある?
てか数えるくらいしか行ってないわ
セキュリティコードを引いていたとは…
真理
マジでな
アリババ使うときは必須やね
これからはガバマンタリーズって呼ぶわ心の中で
不正使用があれば会社が全部保証してくれるからな
最悪。ここで使ったかどーかなんて覚えてねーよ
タリーズはどうかしら?
保存する手前が乗っ取られたから。
店舗でいえばレジの機械がすり替えられて、カードと暗証番号が盗み放題になってた感じ
本当にそれだわ
これは罪深いよ
改ざんとフィッシングサイトって別の物だけどわかる?
同じ事繰り返しても同じ事言う気か
ネットなんてまたあるぞ
タリーズが悪い
同じ様に改ざんされて抜かれまくってるけど気付いてないだけの企業が腐る程ありそう
海外では不正アクセスからの漏洩がないと本気で思っているとか情弱過ぎだろw
それを入れるといくら利益が上がるの?
ってさ
アホが多い
戻ってくる客が増えるわけでもなく効果のない無駄金だと気付いたんだろ
日本は技術力のある人が少ないし、馬鹿な日本企業はシステムにカネかける気もないから再発防止できない
抜かれる度にカネ撒いてたらキリがない
新しく作ったばかりのクレカをそこでだけ使ったら不正利用されて即対応したら
メアドに迷惑メール爆弾くるようになったというね。クレカ代行は糞
海外のことなんか一言も言ってないのに草生やすやつって本当に頭悪いんだな
それやったら意味ねえだろ
セキュリティコードなんか保存してなかったけど?
行ったことない割には詳しくない?
レジの前に免許証とクレジットカード置いとくレベルやろ
とんでもない事件なのに大手マスコミはどこもたいして取り上げない
スイカペイペイナナコでいいや
番号漏洩の時点でクレカは再発行してもらわなきゃだめだよ
z指定のゲーム買わんの
ITよわよわのお爺ちゃんは黙ってた方がいいかも
加え補助金も医療費も家族みんな来て税金無双
いいアルネ~
めんどいけど2重設定ので買ってる。
セキュリティコードまで流出する事件はここのとこ多いからな
ソースネクストですらセキュリティコード流出やらかしてる
何言ってんだコイツ
馬鹿じゃん
タリーズが傘下ってあまり知られてないからか?
チャイナに個人情報売りまくれる
法律でもっと厳しくしないと無くならない
ゴメンで済む話では無い
実際対処法は超難解なパスワード設定して祈る他ないのが現実
あなたが感じる生きづらさの原因は、権力者層による経済、制度、情報操作、そしてテロにあります。すべての人間の価値観はプロパガンダによって形成されています。実は、与党と野党は裏でつながっており、些細な報道に注目を集めることで、本当の敵である国際金融資本や軍産複合体の存在を隠しています。これが「スピン報道」と呼ばれるものです。さらに、911やコロナウイルス、ロシア戦争なども、意図的に引き起こされたものです。戦後、日本は欧米諸国の分割植民地となり、事実上民主主義のない国となっています。テレビ、ネット、新聞、雑誌、ラジオ、書籍、娯楽など、主要メディアはすべて権力者層の検閲を受け、その基準で情報を発信しています。これからの時代、騙されないためには、各個人が真実を知るために厳選した調査を行うことが必要です。それが本来のニュースです。以下に、参考になるサイトをいくつか紹介しますので、ぜひ検索して活用してください。賛同いただける方は、この文章をネットのあらゆる場所で拡散してください。・沢村直樹 - 民主主義を取り戻す会(歴史から紐解き世界視点で政治を解説)・マタタビの羅針盤 - 規制のかからない動画サイトで裏社会に関する情報を翻訳・不撓!表現戦士 - キレのある風刺画で為政者を斬る・民主主義の真の原理 天野元康 - 初めから隠されている経済のカラクリを解説・もう一度スライブを見よう! - お金の奴隷から人口削減計画まで※コメント欄には工作バイトや自動文書作成するA.I BOTがいるため、この文章に関する反論は無視してください。
ただセキュリティコード保存してるのはゴミクソだわ
タリーズはゴミか
恐らくだけど改竄になってるからタリーズ内で決済した時に入力するカードのセキュリティコードがカード情報と一緒に外に送られるフォームになってたんだと思う
普通はカード情報を保存する時にセキュリティコードを保存するような運用には絶対にしないから
もしセキュリティコードまで保存させる様なプラットフォームがあるなら今すぐ退会したほうがいい
今の時代改竄も検知できないのに自前で決済システム導入してるのは怖すぎる
決済システムの保守なんて日進月歩だから自前はやめたほうがいい
もしくは警察が掴める位情報が多方面に拡散されてるって事やん
こっわあああああああ
セキュリティ屋さんだけど、なんでセキュリティコードを店側が保持してんのよ
セキュリティコードはサーバには取り込まずカード会社と照合するだけが基本でしょ
保持しちゃってそれで損害が発生したらカード会社は責任持てないから店側が全額自腹になっちゃうのに
セキュリティコードなんか保持してねえよIT弱者
今回の原因全く内容理解できてなくて草
嘘松だろお前
16桁の数字+3桁の数字な訳で、それ結局19桁の数字でしかなくね?
スマホと合わせてワンタイムキー使う方がよっぽどセキュリティ高いだろ
どこのアジアの大陸の犯人かなあ。お馴染みのあの国かな
記事をよく読め
そこのテメエだよ図星でスルーもできない底辺┐(´д`)┌
ほら顔真っ赤で反応ププーッ(笑)