コーヒーチェーン「タリーズ」の通販サイト「タリーズ オンラインストア」で、不正アクセスにより個人情報、クレジットカード情報が流出した可能性があることが発覚した。2024年10月3日、タリーズコーヒージャパン(東京都新宿区)が公式サイトで発表した。
流出した可能性のある情報の中には、クレジットカードのセキュリティコードも含まれていることから、SNSでは一部で「セキュリティコードを保管していたのでは」とする声が寄せられている。タリーズ側は、この見方を否定している。
-
タリーズ(写真:アフロ) -
タリーズの発表(タリーズコーヒージャパン公式サイトより) -
タリーズの発表(タリーズコーヒージャパン公式サイトより)
個人情報92,685件、クレジットカード情報52,958件が流出の可能性
発表によると、流出の可能性があるのは、個人情報9万2685件、クレジットカード情報5万2958件。これまでに会員登録した利用者の個人情報と、21年7月20日から24年5月20日の間に「タリーズ オンラインストア」を利用した人のクレジットカード情報が対象だという。
流出の可能性があるクレジットカード情報は、「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」だと説明されている。
Xでは、流出の可能性がある情報にセキュリティコードが含まれていることが注目を集めた。
「日本カード情報セキュリティ協議会」の公式サイトによると、クレジットカード情報のうち「PIN(4~6桁の暗証番号)/PINブロック(PINの暗号化コード)、クレジットカード裏面(または表面)の磁気ストライプ情報とセキュリティコード」は加盟店側で保存することが禁止されているからだ。
一方、今回の原因については「システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」と説明されており、情報を保管しているサーバーへの不正アクセスには言及されていない。
しかし、一部では、「なんでクレカのセキュリティコード保管しちゃってるんですかね」「セキュリティコードまで保管してるとか詐欺に即使えるね」といった批判の声が寄せられた。