引用元のJ-cast様はこちらから

タリーズのオンラインストアに不正アクセスが発生し、9万2685件の個人情報と5万2958件のクレジットカード情報が流出した可能性があると発表されました。流出した情報には、クレジットカードのセキュリティコードも含まれており、SNSなどでタリーズが不適切にこれを保存していたのではないかという声が上がっていますが、タリーズ側は否定しています。不正アクセスはシステムの脆弱性を突かれたもので、ペイメントアプリケーションの改ざんが原因とされています。

タリーズオンラインストア、不正アクセスによる情報漏洩の可能性

概要

2024年10月3日、タリーズコーヒージャパンは公式サイトで、「タリーズ オンラインストア」が不正アクセスを受け、個人情報およびクレジットカード情報が流出した可能性があると発表しました。この報告は多くのユーザーに衝撃を与えています。

流出した可能性のある情報の詳細

今回流出の可能性がある情報は以下の通りです。

• 個人情報: 92,685件
• クレジットカード情報: 52,958件

これに該当するのは、既に会員登録をしている利用者や、2021年7月20日から2024年5月20日の間に「タリーズ オンラインストア」を利用した人の情報です。

クレジットカード情報の流出

流出の可能性のあるクレジットカード情報には、「カード番号」「カード名義」「有効期限」「セキュリティコード」が含まれます。特にセキュリティコードが流出した可能性があることに関して、SNSを中心に大きな関心が寄せられました。

「日本カード情報セキュリティ協議会」の公式サイトによると、加盟店による「PIN番号」および「セキュリティコード」の保管が禁じられています。しかし、今回のタリーズの事案では、これが流出したとされ、同協議会の指針に反する内容であると指摘されています。

流出の原因

タリーズの発表によれば、今回の情報流出は「システムの一部脆弱性を悪用した、第三者による不正アクセス」が原因であるとされています。具体的には、ペイメントアプリケーションの改ざんが行われたことが背景にあると説明されていますが、情報を保存しているサーバーへの直接の不正アクセスには触れていません。

反響と批判

セキュリティコードの流出に関して、一部では、「なんでクレカのセキュリティコードを保管しているのか」、「セキュリティコードまで保管していると詐欺に即使える」といった批判の声が上がっています。

企業や顧客の皆様の信頼が揺らぐ事態に陥っている現在、タリーズは、このような危機を乗り越えるために、セキュリティ強化策の徹底や、顧客への真摯な対応が求められる局面に立たされています。

今後の対応

タリーズコーヒージャパンは、不正アクセスの影響を受けた可能性がある顧客への通知、さらなるセキュリティ対策の強化に向けた取り組みを進めるとしています。また、顧客に対しては、クレジットカードの利用明細の確認や、不審な取引がある場合の適切な対応を呼びかけています。

消費者と企業の双方が協力し、不正利用や情報漏洩による被害を未然に防ぐ努力が不可欠であり、今回の事例がその重要性を改めて浮き彫りにしました。