最近セキュリティガバガバ多くない?

1 ニョキニョキ ★ :2024/10/03(木) 17:50:40.62 ID:19G8p+jW9
 タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。

ニュースリリースより

 うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。

 サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。

 流出した可能性がある個人情報は、2021年7月20日~2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。

 また、2021年7月20日~2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。

 対象のユーザーには電子メールで連絡を始めた。

 5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。
https://news.yahoo.co.jp/articles/94641af2bae882460eb0ac59ba9deb34a8dd849f




4 名無しどんぶらこ :2024/10/03(木) 17:51:33.36 ID:4Z6Q1BCk0
>>1
セキュリティコード保存したら駄目なんじゃないの?

30 名無しどんぶらこ :2024/10/03(木) 17:57:54.08 ID:Oh2NdxX30
>>1
またかよ

もうさ、こういうのって刑事罰与えた方がいいんじゃないの?

36 名無しどんぶらこ :2024/10/03(木) 17:58:43.28 ID:P/NSaIDk0
>>30
え?こういうの刑事罰無いん?

61 警備員[Lv.2][新芽] :2024/10/03(木) 18:03:18.07 ID:nWmfUGZ60
>>36
日本は企業に甘いからな
流出した情報を悪用されてもユーザーは泣き寝入りで流出させた企業はなんの賠償もする義務ないんじゃね

46 名無しどんぶらこ :2024/10/03(木) 18:00:05.69 ID:uxhWFJmN0
>>1
どこでも流出する時はセキュリティコードが流出するパターンだなあ
つまりセキュリティコードを保存してる企業がほとんどなんだよな
クレカユーザーは安心してはいけないってことだ

3 名無しどんぶらこ :2024/10/03(木) 17:51:28.38 ID:diV8CP+Y0
なぜセキュリティコードが流出する?

28 名無しどんぶらこ :2024/10/03(木) 17:57:37.69 ID:cwp1Sflh0
>>3
サイトそのものに脆弱性があって入力した情報が詐取される状況であれば
システムでセキュリティコードを保持したりしなくても流出する

14 名無しどんぶらこ :2024/10/03(木) 17:54:35.17 ID:sorm2Skl0
うわぁw
こういうとこではカードレスのデビットしか使わない
デビット登録できないとこは利用を諦める

41 名無しどんぶらこ :2024/10/03(木) 17:59:25.64 ID:7yWpXon+0
>>14
カードレスのデビットなんかあるんか…?

82 名無しどんぶらこ :2024/10/03(木) 18:07:25.51 ID:i79Ffk+q0
>>41
オンライン専用なら銀行のサービスとしてカード番号発行してるところが

26 名無しどんぶらこ :2024/10/03(木) 17:57:14.75 ID:4AiW8YJy0
ペイメントアプリが改ざんされってあるから
ユーザーが入力した情報が抜かれる状態だったってことなのか?
警察から連絡が来たってことは実際に悪用されて被害が出てるってことじゃないのか?

34 名無しどんぶらこ :2024/10/03(木) 17:58:27.25 ID:IpGBPXO90
>>26
あー、入力をね
それならあり得るか

29 警備員[Lv.3][芽] :2024/10/03(木) 17:57:50.29 ID:b/ZNzbji0
こんなに個人情報必要なん?

62 名無しどんぶらこ :2024/10/03(木) 18:03:22.65 ID:bA5+imw50
>>29
無数にある名簿業者に高く売れる

37 名無しどんぶらこ :2024/10/03(木) 17:58:45.57 ID:BSsCYSCI0
この流出データからカード番号でアメックス等の高級カードブランドと年齢と住所を抽出すれば強盗襲撃先のリストが出来上がるんだよねーwww

70 名無しどんぶらこ :2024/10/03(木) 18:05:06.43 ID:44IJKsPt0
>>37
また闇バイトのネタができあがってしまうのか

40 !ninja :2024/10/03(木) 17:59:22.86 ID:khDCX8/Y0
謝るだけだ済むかよ

64 警備員[Lv.2][新芽] :2024/10/03(木) 18:04:03.10 ID:nWmfUGZ60
>>40
済んじゃうんだよな、それが

63 名無しどんぶらこ :2024/10/03(木) 18:03:48.10 ID:fIS4k/qJ0
セキュリティコードを保存してはいけないはずだけど。
これ集団訴訟して一人当たり200万円位の補償しないとだめだよ。
駄目だこれ。

71 名無しどんぶらこ :2024/10/03(木) 18:05:13.28 ID:qC0QLrte0
>>63
入力画面自体が改竄されたんだろうが

66 名無しどんぶらこ :2024/10/03(木) 18:04:04.58 ID:hVAPVIRg0
タリーズってスタバみたいな所か?
何でクレカ情報が要るんだしかもセキュリティコードまで

93 名無しどんぶらこ :2024/10/03(木) 18:08:50.86 ID:dfnQ5bQm0
>>66
オンラインショップって書いてるだろアホ。

74 名無しどんぶらこ :2024/10/03(木) 18:05:58.49 ID:XwnXe2ey0
誰がどんな責任、賠償をするの?
自己責任とか言わないで!

91 警備員[Lv.2][新芽] :2024/10/03(木) 18:08:38.20 ID:nWmfUGZ60
>>74
日本の場合は自己責任
誰も消費者の権利なんか守ってくれない
そんな横暴は日本以外では通用しない
日本企業がどんどん世界でシェアを失っていってる最大の原因

78 名無しどんぶらこ :2024/10/03(木) 18:06:44.84 ID:dH86SXKd0
セキュリティコード保存って言ってもせいぜい使用されてから1ヶ月くらいだろ
ずっと保存してるわけないよ

95 警備員[Lv.2][新芽] :2024/10/03(木) 18:08:59.77 ID:nWmfUGZ60
>>78
本当に?

83 名無しどんぶらこ :2024/10/03(木) 18:07:40.36 ID:c19qwQGV0
> 「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ
ちょっと意味が分からん

99 名無しどんぶらこ :2024/10/03(木) 18:10:41.37 ID:htJI0e1E0
>>83
日本語勉強して

87 名無しどんぶらこ :2024/10/03(木) 18:08:00.84 ID:Y0TYNj1t0
不正アクセスでも一番最悪な管理権奪取されて不正化アプリで情報盗まれた
情報犯罪でも近年稀に見る最悪な事例

97 名無しどんぶらこ :2024/10/03(木) 18:10:03.28 ID:grZj4Syx0
>>87
漏れたってレベルじゃないよなw
アプリ改造までされていたら

96 名無しどんぶらこ :2024/10/03(木) 18:09:41.94 ID:WEyzxxyu0
もう現金しか持ち歩くな