カード情報5万件超漏えい懸念│タリーズコーヒー不正アクセス調査結果|サイバーセキュリティ.com

カード情報5万件超漏えい懸念│タリーズコーヒー不正アクセス調査結果



画像:タリーズコーヒージャパン株式会社より引用

タリーズコーヒージャパン株式会社は2024年10月3日、同社が運営する「タリーズ オンラインストア」が外部からの不正アクセスを受けた問題に関連し、調査の結果、過去ストアを利用したユーザーの個人情報9万2,685件やクレジットカード情報5万2,958件について漏えい懸念が判明した旨、発表しました。

タリーズコーヒーへの不正アクセスは2024年5月20日、警視庁から同社宛に情報漏えい懸念に関する連絡があり判明しました。その後、同社が第三者調査機関に調査を依頼したところ、「タリーズ オンラインストア」に内在する脆弱性を何者かが利用してシステムを改ざんし、ユーザーに気付かれないよう情報を窃取していた可能性が判明しました。

タリーズコーヒーによると、情報漏えいの対象となるのは2020年10月1日~2024年5月23日の期間中に「タリーズ オンラインストア」にて登録したユーザー個人情報9万2,685件や2021年7月20日~2024年5月20日の期間にカード決済したユーザーのクレジットカード情報5万2,958件です。漏えい情報には氏名や住所、電話番号等のほかログインIDやパスワードも含まれていました。

タリーズコーヒーは今後、調査結果を踏まえてシステムのセキュリティ対策及び監視体制の強化を実施すると発表。改修後の「タリーズ オンラインストア」の再開日は決定次第、改めてウェブにて知らせるとしています。

参照弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告


SNSでもご購読できます。