タリーズが個人情報9万件、クレカ情報5万件を漏洩した可能性、調査結果とお詫び発表
タリーズコーヒージャパンは、5月30日に発表した通販サイト「タリーズ オンラインストア」の第三者による不正アクセスで個人情報9万2685件、クレジットカード情報5万2958件が漏洩した可能性があるとする調査結果を10月3日に発表した。漏洩した可能性のある顧客に電子メールや郵送で個別に連絡した。クレジットカード会社と連携して漏洩した可能性のあるカード取引のモニタリングを継続し、不正利用の防止に努めている。
個人情報が漏洩した可能性がある顧客と情報は、2020年10月1日から2024年5月23日に会員登録した9万2685人で氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。カード情報が漏洩の可能性がある顧客と情報は、2021年7月20日から2024年5月20日にオンラインストアでカード決済した5万2958人で、クレジットカード番号、カード名義人名、有効期限、セキュリティコード。 オンラインストアのシステムの一部の脆弱性をついた不正アクセスでペイメントアプリケーションが改ざんされていた。5月20日に警視庁からカード情報漏洩懸念の連絡を受けて同日にオンラインストアのカード決済を停止。翌23日からストアを一時閉鎖した。調査結果を踏まえてセキュリティ対策と監視体制を強化し、再発防止を図る。改修後のストア再開日は未定。「事態を厳粛に受け止め、深くお詫び申し上げます」としている。
