- 元記事:不正アクセスによるシステム侵害発生のお詫びとお知らせ
- 元記事:弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告
- HP:タリーズコーヒージャパン
| 会社名 | タリーズコーヒージャパン株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報/ログインID・パスワード(2024年10月3日追加) |
| 漏洩件数 | 最大92,685件 |
| 漏洩日時 | |
| 発表日時 | 2024/5/30 |
タリーズコーヒージャパンにて不正アクセスにより個人情報が流出の恐れ。同社が運営する「タリーズ オンラインストア」において第三者による不正アクセスでのシステム侵害が発生し、同ストアに登録された会員の個人情報が流出した可能性があることが判明した。
本件発覚後、同サイトおよびネットワークの稼働を停止するとともに調査を開始。なお、同サイトの会員総数92,685名であるが、あくまで総数であるとし本件の影響を受けた人数については現在も詳細を含めて調査中である。同社は詳細が判明次第、対応方針および再発防止策を公表するとしており、同サイトにてクレジットカードによる決済をした顧客は身に覚えのない利用履歴がないか確認するよう呼び掛けている。
タリーズコーヒージャパンにてオンラインストアが不正アクセスを受けた件で、第三者調査期間による調査の結果を公表した。調査の結果顧客個人情報のうちクレジットカード情報52,958件が流出の恐れがあることが判明した。
経緯としては警視庁から同社サイトを利用した顧客のクレジットカード情報流出の懸念の連絡があったため、カード決済の停止、オンラインストアの一時閉鎖を行い、HPに第一報の案内を公開した。
第三者調査機関に調査を依頼し、フォレンジック調査を行った結果、当該サイトのシステムに存在する一部脆弱性をついた攻撃により不正アクセスを受け、ペイメントアプリケーションが改ざんされたことが原因で、2020年10月1日~2024年5月23日の期間にオンラインストアで会員登録した顧客個人情報が流出の恐れがあり、2021年7月20日~2024年5月20日にオンラインストアでクレジットカード決済を行った顧客のカード情報が流出した恐れがあることが判明した。
同社はクレジットカード会社と連携し、対象のクレジットカード取引のモニタリングを行っているが、身に覚えのない請求項目があにか確認するよう呼び掛けている。(2024年10月3日追加)