タリーズコーヒー
アメリカ国外では、ブランドライセンス供与の形で日本(1997年~)と韓国(2010年~)に出店。日本タリーズは米タリーズとは独立したライセンスとなっているため、現在も店舗営業を継続している。 1992年に、シアトルで不動産会社を営むトム・タリー・オキーフ(英: Tom Tully O'Keefe)が開業。スターバックス(…
17キロバイト (2,227 語) - 2024年8月6日 (火) 08:29

(出典 prtimes.jp)
クレカ情報5万件流出、カード番号やセキュリティコードなども流出か
1 ニョキニョキ ★ :2024/10/03(木) 17:50:40.62 ID:19G8p+jW9
 タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。

ニュースリリースより

 うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。

 サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。

 流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。

 また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。

 対象のユーザーには電子メールで連絡を始めた。

 5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。

https://news.yahoo.co.jp/articles/94641af2bae882460eb0ac59ba9deb34a8dd849f




4 名無しどんぶらこ :2024/10/03(木) 17:51:33.36 ID:4Z6Q1BCk0
>>1
セキュリティコード保存したら駄目なんじゃないの?

30 名無しどんぶらこ :2024/10/03(木) 17:57:54.08 ID:Oh2NdxX30
>>1
またかよ
もうさ、こういうのって刑事罰与えた方がいいんじゃないの?

36 名無しどんぶらこ :2024/10/03(木) 17:58:43.28 ID:P/NSaIDk0
>>30
え?こういうの刑事罰無いん?

61 警備員[Lv.2][新芽] :2024/10/03(木) 18:03:18.07 ID:nWmfUGZ60
>>36
日本は企業に甘いからな
流出した情報を悪用されてもユーザーは泣き寝入りで流出させた企業はなんの賠償もする義務ないんじゃね

46 名無しどんぶらこ :2024/10/03(木) 18:00:05.69 ID:uxhWFJmN0
>>1
どこでも流出する時はセキュリティコードが流出するパターンだなあ
つまりセキュリティコードを保存してる企業がほとんどなんだよな
クレカユーザーは安心してはいけないってことだ

2 名無しどんぶらこ :2024/10/03(木) 17:51:11.11 ID:4AiW8YJy0
やべーやつでは?

3 名無しどんぶらこ :2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?

28 名無しどんぶらこ :2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する

5 警備員[Lv.4][新芽] :2024/10/03(木) 17:51:58.43 ID:bUG4XjC10
弱いところからやられる

6 名無しどんぶらこ :2024/10/03(木) 17:52:10.79 ID:lxPPPuQW0
まさか平文で保存してたの???

7 名無しどんぶらこ :2024/10/03(木) 17:52:12.35 ID:QbL8PvMx0
これかなり重大か

9 名無しどんぶらこ :2024/10/03(木) 17:53:02.60 ID:i79Ffk+q0
なんのためのセキュリティコードなんだよw
システム作った時のセキュリティコードは保存しないように作ったというチェックシートは嘘か?

11 名無しどんぶらこ :2024/10/03(木) 17:53:51.98 ID:lkJL9OXj0
結局どこもこうなるんだよな

12 名無しどんぶらこ :2024/10/03(木) 17:53:56.87 ID:syok+mt50
え?なんでセキュリティーコードが?

14 名無しどんぶらこ :2024/10/03(木) 17:54:35.17 ID:sorm2Skl0
うわぁw
こういうとこではカードレスのデビットしか使わない
デビット登録できないとこは利用を諦める

41 名無しどんぶらこ :2024/10/03(木) 17:59:25.64 ID:7yWpXon+0
>>14
カードレスのデビットなんかあるんか…?

82 名無しどんぶらこ :2024/10/03(木) 18:07:25.51 ID:i79Ffk+q0
>>41
オンライン専用なら銀行のサービスとしてカード番号発行してるところが

15 名無しどんぶらこ :2024/10/03(木) 17:54:46.86 ID:WLo+mz0G0
保存していないセキュリティーコードが流出するのは何故ですか?

18 警備員[Lv.4][新芽] :2024/10/03(木) 17:55:04.45 ID:Gn9dRpt10
詐欺や闇バイトのリスト入り

19 名無しどんぶらこ :2024/10/03(木) 17:55:34.98 ID:dfnQ5bQm0
ソースネクスト以来のヤバさだな。

20 名無しどんぶらこ :2024/10/03(木) 17:55:52.94 ID:6NFYouqt0
なーにぃ~やっちまったな!

21 名無しどんぶらこ :2024/10/03(木) 17:55:57.53 ID:fz4EGCea0
終わった...

22 名無しどんぶらこ :2024/10/03(木) 17:56:07.10 ID:hXOdW+jI0
流出して当たり前みたいなところがあるからクレカは大量に作っておいてすぐ止めれるようにしてるわ
複数のサイトで登録してると手続きめんどいねん

23 名無しどんぶらこ :2024/10/03(木) 17:56:33.14 ID:Midw0cec0
めちゃくちゃヤバくねこれ

24 名無しどんぶらこ :2024/10/03(木) 17:56:44.24 ID:AnTfLS9l0
クレジット決済しただけで漏れるのか
国内でもPayPalかpaypayやな

25 名無しどんぶらこ :2024/10/03(木) 17:57:13.22 ID:sYBlMJBt0
500円のクーポンで謝罪

26 名無しどんぶらこ :2024/10/03(木) 17:57:14.75 ID:4AiW8YJy0
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?

34 名無しどんぶらこ :2024/10/03(木) 17:58:27.25 ID:IpGBPXO90
>>26
あー、入力をね
それならあり得るか

27 名無しどんぶらこ :2024/10/03(木) 17:57:36.13 ID:IpGBPXO90
パスワードの流出もひどいな
パスワードはハッシュ化して保存するもんだ

29 警備員[Lv.3][芽] :2024/10/03(木) 17:57:50.29 ID:b/ZNzbji0
こんなに個人情報必要なん?

62 名無しどんぶらこ :2024/10/03(木) 18:03:22.65 ID:bA5+imw50
>>29
無数にある名簿業者に高く売れる

32 警備員[Lv.6][新芽] :2024/10/03(木) 17:58:16.19 ID:uZLUdNLW0
賠償責任どうすんだろ

33 名無しどんぶらこ :2024/10/03(木) 17:58:22.38 ID:Oj0Pc5GG0
支払いアプリを改ざんすれば入力された情報抜けるだろ

35 名無しどんぶらこ :2024/10/03(木) 17:58:42.17 ID:g+WBWqBW0
セキュリティコード保存は法律で禁止しろよ

37 名無しどんぶらこ :2024/10/03(木) 17:58:45.57 ID:BSsCYSCI0
この流出データからカード番号でアメックス等の高級カードブランドと年齢と住所を抽出すれば強盗襲撃先のリストが出来上がるんだよねーwww

70 名無しどんぶらこ :2024/10/03(木) 18:05:06.43 ID:44IJKsPt0
>>37
また闇バイトのネタができあがってしまうのか

39 名無しどんぶらこ :2024/10/03(木) 17:58:53.41 ID:g6ZWMmLq0
クレカ会社のシステム業務してたことあるけど、
カード番号やセキュリティコードなんて保存してなかったけど

40 !ninja :2024/10/03(木) 17:59:22.86 ID:khDCX8/Y0
謝るだけだ済むかよ

64 警備員[Lv.2][新芽] :2024/10/03(木) 18:04:03.10 ID:nWmfUGZ60
>>40
済んじゃうんだよな、それが

42 名無しどんぶらこ :2024/10/03(木) 17:59:39.95 ID:mB0d9kxj0
セキュリティーコードは保存NGなんだから流出するわけないだろw

43 名無しどんぶらこ :2024/10/03(木) 17:59:54.31 ID:sahuO/TW0
セキュリティコードはやべえだろ
なんで保存してんだよ

44 名無しどんぶらこ :2024/10/03(木) 17:59:55.41 ID:2VTqK9oH0
セキュリティーコードなんか保持すんなよ

47 名無しどんぶらこ :2024/10/03(木) 18:00:08.99 ID:LhKB6+jO0
これあかんやつや

48 名無しどんぶらこ :2024/10/03(木) 18:00:11.33 ID:om+Ielzq0
1件300円として
1500万円で売られてしまう

49 名無しどんぶらこ :2024/10/03(木) 18:00:27.02 ID:bK2BVmwb0
インシデントの認知から公表までが遅すぎるのはユーザーよりも保身を重視してる姿勢のあらわれだろ

50 名無しどんぶらこ :2024/10/03(木) 18:01:06.04 ID:sS8pKUh20
セキュリティコード保存してたら意味ないだろ、これ会社潰れるわ

51 名無しどんぶらこ :2024/10/03(木) 18:01:06.03 ID:za9pqnK60
あのタリーズが情報を流出させられたのか・・・

52 名無しどんぶらこ :2024/10/03(木) 18:01:08.00 ID:1kg/r8QB0
セキュリティコードを保存していたの?
保存したらいけないはずなのに「流出しました」とか報じられるな

53 名無しどんぶらこ :2024/10/03(木) 18:01:53.84 ID:poshIKON0
これ一人あたり5000円くらいの保証はしろよ
ごめんで済ませていい話じゃねーぞ

54 名無しどんぶらこ :2024/10/03(木) 18:01:54.02 ID:DHK2hPsT0
タリーズはハリポタコラボとかトムジェリコラボとかやってたから、オンラインストアでグッズ買った人沢山いただろうな

55 名無しどんぶらこ :2024/10/03(木) 18:01:59.00 ID:ckdVjaf70
セキュリティコードをさすがに保存するようにはしてないだろ
DBから抜かれたでなくアプリ改ざんてあたりで
セキュリティコードも保存する、引っこ抜けるようにされてたのだろう

56 名無しどんぶらこ :2024/10/03(木) 18:02:06.08 ID:pWZI0lNB0
タリーズのアプリを登録しているけど
オンラインストアの方は一度もさわったことなければセーフ?

57 名無しどんぶらこ :2024/10/03(木) 18:02:06.87 ID:B8a8cxKR0
比較的大手でもこれだからな
やはり多少手数料がかかっても代引きだな

58 名無しどんぶらこ :2024/10/03(木) 18:02:20.16 ID:grZj4Syx0
全漏れでしかも警察からの連絡で発覚か
いやこれほぼノーガードだろう
クレカ被害の大元なんじゃないの?

59 名無しどんぶらこ :2024/10/03(木) 18:02:34.02 ID:zzOyj0BF0
クレカの時代はもう終わったものだと思っている

60 名無しどんぶらこ :2024/10/03(木) 18:03:02.21 ID:2rxsZtey0
いくらでも金引っ張れる情報が全部揃って流出?

63 名無しどんぶらこ :2024/10/03(木) 18:03:48.10 ID:fIS4k/qJ0
セキュリティコードを保存してはいけないはずだけど。
これ集団訴訟して一人当たり200万円位の補償しないとだめだよ。
駄目だこれ。

71 名無しどんぶらこ :2024/10/03(木) 18:05:13.28 ID:qC0QLrte0
>>63
入力画面自体が改竄されたんだろうが

65 名無しどんぶらこ :2024/10/03(木) 18:04:03.35 ID:XtJ79c2D0
だからマイナカードだけは作るなとあれほど

66 名無しどんぶらこ :2024/10/03(木) 18:04:04.58 ID:hVAPVIRg0
タリーズってスタバみたいな所か?
何でクレカ情報が要るんだしかもセキュリティコードまで

93 名無しどんぶらこ :2024/10/03(木) 18:08:50.86 ID:dfnQ5bQm0
>>66
オンラインショップって書いてるだろ。

67 名無しどんぶらこ :2024/10/03(木) 18:04:20.91 ID:JSqddMj10
交通系ICバンザイ

68 名無しどんぶらこ :2024/10/03(木) 18:04:36.77 ID:bA5+imw50
京葉ガスも個人情報流出でお詫びの通知来たな

69 名無しどんぶらこ :2024/10/03(木) 18:04:39.78 ID:fz4EGCea0
セキュリティコードって抜けるんだな

72 名無しどんぶらこ :2024/10/03(木) 18:05:36.36 ID:BXgujnq50
タリーズ終わった

73 名無しどんぶらこ :2024/10/03(木) 18:05:38.47 ID:Oj0Pc5GG0
サーバの顧客データにアクセスされたんじゃなくて
サーバにある支払い用のアプリをすり替えられたんだぞ
入力したデータを犯罪者が別のところに送信してたってこと

74 名無しどんぶらこ :2024/10/03(木) 18:05:58.49 ID:XwnXe2ey0
誰がどんな責任、賠償をするの?
自己責任とか言わないで!

91 警備員[Lv.2][新芽] :2024/10/03(木) 18:08:38.20 ID:nWmfUGZ60
>>74
日本の場合は自己責任
誰も消費者の権利なんか守ってくれない
そんな横暴は日本以外では通用しない
日本企業がどんどん世界でシェアを失っていってる最大の原因

75 名無しどんぶらこ :2024/10/03(木) 18:06:08.98 ID:ASjKdjfy0
サーバー側で保存してなくても
アプリが改ざんされたんじゃ
入力したデータそのものがもってかれるわな

76 名無しどんぶらこ :2024/10/03(木) 18:06:40.05 ID:9EKEpVSZ0
カード番号、有効期限が漏れただけで番号変更が必要なのに、
セキュリティコードまで漏れたら高額商品まで買われてしまうぞ。

77 名無しどんぶらこ :2024/10/03(木) 18:06:43.58 ID:b8SKuTZ40
は?
なんでコード保存してんの?

78 名無しどんぶらこ :2024/10/03(木) 18:06:44.84 ID:dH86SXKd0
セキュリティコード保存って言ってもせいぜい使用されてから1ヶ月くらいだろ
ずっと保存してるわけないよ

95 警備員[Lv.2][新芽] :2024/10/03(木) 18:08:59.77 ID:nWmfUGZ60
>>78
本当に?

80 名無しどんぶらこ :2024/10/03(木) 18:07:14.09 ID:grZj4Syx0
2021年からって長くねえ?
それともデータベース抜かれたのか?しかしなぜセキュリティコードあるんやろう

81 名無しどんぶらこ :2024/10/03(木) 18:07:25.25 ID:LhKB6+jO0
秘匿性の高いアプリで闇バイトが指示出してて大手サイトは脆弱ってこの差

84 名無しどんぶらこ :2024/10/03(木) 18:07:40.55 ID:bA5+imw50
最近は不正アクセスと言えば許されると思ってんだな
どうせ契約か派遣社員が不正にアクセスして持ち出したんだろ

85 名無しどんぶらこ :2024/10/03(木) 18:07:44.60 ID:bqbz44NR0
タリーズってインスタで広告しまくって特売してたよな
買わんで良かったー

86 名無しどんぶらこ :2024/10/03(木) 18:07:49.22 ID:9uMY62UU0
改ざんされててロガー入ってて客の打ち込み情報全部抜かれてた感じか

87 名無しどんぶらこ :2024/10/03(木) 18:08:00.84 ID:Y0TYNj1t0
不正アクセスでも一番最悪な管理権奪取されて不正化アプリで情報盗まれた
情報犯罪でも近年稀に見る最悪な事例

97 名無しどんぶらこ :2024/10/03(木) 18:10:03.28 ID:grZj4Syx0
>>87
漏れたってレベルじゃないよなw
アプリ改造までされていたら

88 名無しどんぶらこ :2024/10/03(木) 18:08:05.39 ID:1g8JUAma0
退会しようとマイページ行こうとしたらできんかった
みんなそう?

89 警備員[Lv.9][芽] :2024/10/03(木) 18:08:08.58 ID:/HUfYmDe0
セキュリティコードの意味ないだろw

90 名無しどんぶらこ :2024/10/03(木) 18:08:12.75 ID:BXgujnq50
PayPalが安全
クレカの情報があっちにいかないからな

92 名無しどんぶらこ :2024/10/03(木) 18:08:47.29 ID:LWJlOWkZ0
なんでセキュリティコードが漏れるの??

94 名無しどんぶらこ :2024/10/03(木) 18:08:52.63 ID:STHjn3UQ0
セキュリティとは何なのか

96 名無しどんぶらこ :2024/10/03(木) 18:09:41.94 ID:WEyzxxyu0
もう現金しか持ち歩くな

98 名無しどんぶらこ :2024/10/03(木) 18:10:36.45 ID:sYBlMJBt0
現金最強説

100 警備員[Lv.11] :2024/10/03(木) 18:10:47.81 ID:9mipxdlM0
プリペイド一万円ぶっ込んだら半年無料で無効にされた恨みがあるのでざまあみろと言っておく



タグ :
#タリーズ
#クレカ情報5万件流出
#カード番号
#セキュリティコード