タリーズコーヒーで9万件以上の個人情報が流出。特にクレジットカード情報が危険な状態で、今後の対策が必要です。
この中には、約5万3000件のクレジットカード情報が含まれ、カード番号だけでなくセキュリティコードも流出しているため、非常に危険な状況です。
タリーズのオンラインストアには不正アクセスがあり、顧客の情報が漏えいしたとのことです。
特に、流出したクレジットカード情報が完全な形で第三者に使用される恐れがあるため、過去の情報流出事件の中でも重大なものとなっています。
過去にはソースネクストやメタップスペイメントでも大規模な情報流出がありましたが、今回の事件もそれに匹敵する深刻さです。
タリーズは、改正割賦販売法や日本クレジット協会のガイドラインに沿った対応を行っていたにもかかわらず、なぜこのような大規模な流出が起きたのかが疑問視されています。
近年、ECサイトではパスワードのハッシュ化やクレジットカード情報の保持を避けるなどのセキュリティ対策が進められていますが、攻撃者は巧妙な手法を使ってこれらの防御策を突破しています。
具体的には、フィッシングサイトを作成したり、正規のオンラインストアに不正なコードを埋め込む手法が使われています。
タリーズのケースでは、2021年頃から不正なコードが埋め込まれていたことが明らかになっています。
顧客は、流出した情報が自分に関係するかもしれないと不安を抱えているため、今すぐ取るべき対策を知ることが重要です。
記事では、そうした場合に取るべき具体的な対策が紹介されています。
参考リンクhttps://news.yahoo.co.jp/articles/cbe347692e89f907f8f1f9ecb4e5c9c8c739f293
タリーズの個人情報流出事件に関するコメントでは、漏洩した情報の対象者についての懸念が多く寄せられていました。
タリーズが発表した内容によると、流出対象者は会員登録した人やカード決済を行った人ですが、コメントの中には、決済が完了しなかった人の情報も流出している可能性があるとの指摘がありました。
この点から、タリーズが把握できていない流出対象者が存在するかもしれないという不安が広がっていました。
また、コメントでは、クレジットカードの安全な使い方についてのアドバイスが多く見られました。
例えば、サブスクタイプ以外のクレジットカードを利用することや、利用明細をこまめに確認することが推奨されていました。
特に、3Dセキュア認証を利用することが重要だとする意見もありました。
さらに、固定パスワードのカードはフィッシングに対して無力であるため、避けるべきだとの意見もありました。
実際に被害に遭いかけたというコメントもあり、タリーズの対応に対する不満が表明されていました。
多くのユーザーが、カードを即座に無効化することや、高額決済の口座を利用できなくすることなどの対策を提案していました。
全体として、タリーズの事件への理解不足や、今後の個人情報保護の重要性が強調されていました。
ネットコメントを一部抜粋
タリーズの発表では、漏洩した対象者は、会員登録した人と、カード決済した人となっています。
決済を途中まで進めたものの何らかの理由で登録や決済が完了しなかった人の情報も流出している可能性があります。
最低でも利用明細をネットにして小まめに確認することです。
本人認証用パスワードがワンタイムじゃない固定のパスワードのカードはフィッシングに対して無力です。
タリーズはこの件の深刻さをまったく理解していないと驚愕した。