[218448]タリーズECサイトでクレカ情報5万件以上

( 218452 ) 2024/10/04 03:09:46

Tag for ingestion URL.

0 00

=+=+=+=+=

企業は情報流出してもお詫びすれば済むとでも思ってる感覚だよね。クレカ番号に名義人名、有効期限、セキュリティコード、盗まれたら終わりの情報だよ。どれだけ管理がユルユルなんだろう。これで不正利用されたら当然賠償だよ。

不正アクセスの犯人が捕まる事なんてあるのかな。日本は大企業さえ簡単にやられてる。

=+=+=+=+=

タリーズのECサイトでクレジットカード情報が5万件以上流出したというニュースには、多くの利用者が不安を感じていることでしょう。オンラインでの買い物は便利ですが、こうした不正アクセスのリスクがあると改めて実感させられます。タリーズの謝罪も、信頼回復に向けての第一歩だと思いますが、今後の対応とセキュリティ強化をしっかりと進めてほしいですね。被害に遭った方々が少しでも早く安心できることを願っています。

=+=+=+=+=

こういう漏洩があったら、企業にペナルティもそろそろ検討してほしい。すみませんの謝罪で終わらせるにはユーザーはリスクがあり過ぎるし、企業も日本は結構ザルで追い付いていない。だからセキュリティ強化を真剣にやるようにペナルティも検討してほしい。

=+=+=+=+=

個人情報が全部抜かれてますね。相当深刻です。

クレジットカードは即電話して停止、変更。

流出したメールアドレスは廃棄、新規作成。

すべての登録サイトのID（メールアドレス）、パスワードを変更。

実名SNS はすぐに非公開。

可能なら電話番号を変更。

電話番号を変更ができないのなら、SIMのPINロック、番号通知お願い設定、迷惑電話防止アプリ or キャリアのオプション。

今後の流出を想定した対策としておすすめは、

アップルアカウントをお持ちの場合は、icloud+ の「メールを非公開」でメールを複数作成、一括管理。

チャージ式プリペイドのバーチャルカードを複数発行、一括管理。

金融機関だけの登録用の電話番号を持つ。

ECサイトの電話番号なんて、SMS認証がなければ、050の番号を作ってそれを登録しとけばいいんですよ。

警戒したほうがいいですよ。

=+=+=+=+=

タリーズは先月アイスココアを頼んでストローで3口位で無くなって、えってなってカップの中身みたら氷ぎっしり詰め込んであって以来利用しないことにしてます。企業体質的に問題ありそうです。

=+=+=+=+=

いつも利用してる通販は個人情報を保存しないから購入の度に1から10まで入力しなくちゃいけなくて面倒臭い。

会社側からすればリスク回避の為でもあるし、自分の個人情報守るためでもあるんだなと、、面倒臭いけどやっぱり毎回入力するのがベストなのかもね。

=+=+=+=+=

デジタル庁には税金の無駄使いしていないで、こういう犯罪、不祥事に対する法整備、罰則、保障等について定めてもらいたい。

ルールあってこそのIT推進だ。

とにかくここ10年以上規制緩和とか言って、ことごとく無法利権地帯作るのはもう止めてもらいたい。

=+=+=+=+=

これECサイトで必要な入力情報全て盗まれているって事じゃないか？どういう設計したのかは知らないけど画像データごと抜かれたりする仕組みだと一発アウトという気がする。

なんか一周回って初回のクレカ手続きだけは入力に頼らず対人の電話対応か郵送でやるとかその方が安全な気がしてきた。

=+=+=+=+=

こういうクレジットカード情報っていうのは自社で管理するもんなの？ネットで買うときとかは「我々にはクレジットカード情報は見れません」。みたいに表示されるぞ？第三者の機関が管理してるんじゃないの？

=+=+=+=+=

すごい規模の流出ですね。

セキュリティコードまで。

不正利用の被害がたくさん出るのでは？

お詫びで済む話ではないと思いますけどね。

該当者はクレジットカード自体を解約した方がいいんじゃないですかね。

この企業姿勢だと、被害に遭っても補償なさそう。

こういうことがあるから、クレジット登録するモールは

最小限にしないといけない。

=+=+=+=+=

ネット上にある情報は、抜かれるものと思って行動したほうがいい

登録しているものでもその都度入力する場合でも、結果的には外部からユーザーがアクセスすることになる

ユーザーがアクセスするための窓口を開けておく必要があり、どうしてもその部分はセキュリティーが弱くなる

なので、自分の場合はネットに登録するクレカは限度額を20万までとし、リボもキャッシングも停止している

こうしておけば、仮に被害に遭っても20万以上被害を被ることはない

チャージ式のプリカもオススメ

もう一つの対応としては、自動入力対応のパスワード管理ソフトを利用すること

クレカのデータを自動入力してくれる機能がついているものがあるが、仮にサイトが改ざんされてアドレスが変わっていた場合、自動入力が発動しないので違和感に気付ける

もっとも、今回のように決済システムだけが改ざんされている場合にはどうしようもないが

=+=+=+=+=

カード番号とセキュリティコードが流出したら、もうそれだけで3Dセキュア導入していないサイトの注文は通常通り普通に出来てしまいます。

名義人の名前まで知られてしまうと、クレジットカード会社の方で確認しても不正利用なのかどうか区別が付きづらくなります。

これは深くお詫びして済むレベルの話ではありません。

これは例えるなら、財宝を保管してある建物の入り口の通行許可証と、通路の先にある金庫の鍵まで盗まれている状態です。

名前を知られている＝本人そっくりの変装もしている状態ですので、係のスタッフは盗賊に気づきません。

=+=+=+=+=

ブラックマーケットに流れたので

不正利用を回避するためにもカードは解約した方がいいね

クレカはポイントが付いてお得だから、クレカポイントがクレカチャージで付くプリカに使う分だけチャージして使うのが安全でお得だと思う

自分はリクルートカードから物理カードのKyashとバーチャルプリカを搭載しているANAPayアプリ（スマホ決済ネット決済可）にチャージして使っている

過去にクレカを不正利用された苦い経験から、Kyashのようにスマホアプリにカード使用停止ボタンが付いているプリカは安心だと思う

アプリでのカード停止機能はセゾンカードなど一部のクレカしか採用していないから、カスタマーセンターに繋がらないと焦る

=+=+=+=+=

以前この手の案件に該当して、カード会社からの指示でクレジットカードを作り直したことがあります。

電気、ガス、水道、その他諸々、全て変更手続きするのに相当な労力を要しました。

=+=+=+=+=

この様な大手でも起こる時は起こる。中小はターゲットにされ難いかもしれないが、セキュリティは大手と比べて劣るので、いざという時抜かれ易い。怪しい所は故意による不正利用もあり得る。

という事で、私は通販ではカードは使わず着払いを利用している。ただ最近は着払い出来ない所も増えたので、コンビニ払いを併用している。無精な私は利用履歴とかの確認を怠るので、面倒だがコチラの方がリスクを減らせる。因みに買い物も基本現金か現金チャージ可能な電子マネーを使っている。

簡単・便利には落とし穴も有る。利用するなら相応の知識と覚悟が必要だ。

※余談だがカードの不正利用など使用場所に注意していれば余程運が悪くなければ起こらないと思っていた。しかし話を聴いてみると父と兄は既に経験済みだった。思っている以上に多いのかもしれない｡

=+=+=+=+=

ECサイトの利用を取りやめたり登録カードを変更した場合、以前の登録内容の漏洩があったかどうかも気になる。取りやめとか変更した場合は以前の登録内容を削除する対応が求められるが、残していたら大変。他の投稿にもあるようにクレカでチャージしたプリペイドカードの利用が安心かもしれない。

=+=+=+=+=

攻撃側が圧倒的に有利なサイバー空間において、今の御時世インシデントが発生してしまうことそのものを批判するのは間違っていると思います。

大切なのは攻撃を想定し、侵入されても被害を最小化して、かつ事業をいかに素早く復旧させるかという、レジリエンスの向上にある。

その点では、本件は最悪の結果を招いており、タリーズ側に瑕疵があると言わざるを得ず、非難は免れないでしょう。

情報の取り扱い方がひどすぎます。

パスワードも漏洩となると、パスワードをハッシュ値ですらない平文でデータベース化していたということになりますが、今日日そんな石器時代のようなことをやっている企業があるのかと驚きました。

=+=+=+=+=

リスクが怖くてネットでのクレジットカード使用が怖い人は結構いると思います。その様な方にはチャージ式のクレジットカードがあります。チャージしたぶんしか決済できないので使う時だけチャージすれば良いです。VISA等の16桁のクレジットカード番号を貰えるので大体の支払いで使えます。

=+=+=+=+=

最近こういった情報流出の話をよく聞くが、ごめんなさいで済む話ではない。

不正監視するというが、こういった個人情報は他にも利用価値がある。

パスワード使い回してる人結構いると思いますよ。

不正アクセス防止に金かけられない企業がECサイトなんて開設しちゃダメですよ。

消費者は信用して情報提供してるのに躊躇してしまいます。

=+=+=+=+=

「不正アクセスされました。ごめんなさい」じゃねえんだよな。

これ何かあったらカード停止からの再発行手続きが必要になるだけでなく、引き落としに使ってたらそれの変更も自分でやらなきゃならないケースが出てくる。

当然再発行までカードが無い状態にもなるわけだし、オートチャージなどで設定していたら更に話がややこしくなる。

正直謝罪だけで済むレベルの話じゃない。

手間や労力まで考慮したら、全員に賠償金払う必要が出てくる。

不正アクセスなら仕方が無いなどと甘く考えているようなら、ECサイトなんて運営する資格は無い。

=+=+=+=+=

クレジットカードのセキュリティを担保するため、大手カードブランド5社が共同で策定したセキュリティ基準PCIDSSには、加盟店の保持して良い情報や運用管理のルールが明確に決められている。

PCIDSSに準拠したシステムであれば、定期的にセキュリティ診断を受ける事が求められており、このように長期に渡りデータ漏洩が行われる状態が放置されることは考えにくい。

タリーズ社が利益優先でセキュリティ対策を蔑ろしていた可能性が考えられる。

財務基盤の弱い中小企業ならいざ知らず、タリーズのような大企業に対しては罰則を科すように割賦法を改正したほうが消費者保護に繋がるのではないか？

=+=+=+=+=

3Dセキュア2.0が標準化されてるからクレカのセキュリティコードが漏れても直後にすぐセキュリティコード利用局面でのネット被害ということはないけど、

セキュリティコードを保存していることってことは、セキュリティコードの本来の意味を無効化することになって保存するべきではない。

与信照会するとかの手数料を払わなくてすむようなことで保存しているんだろうけど、利用者にとっては迷惑であることこの上ない

問題はリアル店舗での偽造カードで支払いされることだけど、これもカードにICチップを実装しているから、すぐには被害は出てこない

=+=+=+=+=

利便性が高くなれば、情報漏洩のリスクは高くなる。

クレカの情報漏洩も問題だが、マイナンバーカードは大丈夫なんだろうか？

マイナ保険証、マイナ運転免許と次々に紐付けしていくがセキュリティがとても不安です。情報漏洩したら取り返しのつかない状況になりかねないと思う

=+=+=+=+=

情報漏洩は仕方ないとしてもセキュリティコードまで保存している仕組みが良くない。

100歩譲って利便性を優先するならユーザーに選択させるべき。

保存を選択したユーザーは漏れた場合の補償はない事も明確に記載するなど対応も。

=+=+=+=+=

僕もパソコンのECサイトでクレジットカードは使うので…。

漏れたら怖いですよね。まだ一度も不正利用はされたことはないですが…。どうなんだろうね今後。ECサイトにPay払いも移行してほしいものです。ウニクロとかはPay払いに対応しているから助かります。

バーコードを読み取るPay払いなら自分のスマホでしか決済できんくなるしさ。やっぱり今の世は二段階認証が必要です。情報を抜かれたらどーしようもない。

よろしくお願いしますよ。

=+=+=+=+=

まあこれ日本だから、流出っていう話だけど、海外だと、中の人が普通にリストにして売っちゃったりするのよね。

だから、カード情報はどこかで使ったら、不正利用される可能性があると思っておいた方がいい。むしろその為のクレカシステムとも言える。

明細さえきっちりチェックして、期限内に申告しておけば、よほどの重過失がない限り、ユーザーが負担させられることはない。

昔から何度も不正利用された経験はあるが、ここ1-2年はほんとに増えた。

=+=+=+=+=

アカウント情報じゃなくて決済時のクレカ情報を盗まれてるから対処しようがないな。チャージ式の仮想プリペイドカード使うくらいか

スマホが普及しているんだから、Apple PayやGoole Payみたいなカード情報を渡さない支払い方法に対応して欲しいけれど

=+=+=+=+=

セキュリティコードは保存してはいけないというルールがあるのに、なぜ漏れる？

入力情報をスキミングするJavascriptでも埋め込まれていたのか？

盗まれたカード情報で第三者サイトで使われた場合、第三者サイトがチャージバックで被害を受けることになる。

チャージバックになった損害はタリーズECサイトが負担すべき。

=+=+=+=+=

クレカのシステム少し変更できるようにすればいいと思うわ

例えばクレカ使う際1回使ったらセキュリティーコードか毎回変更できるとか

もちろん変更しない人はしないようにできると使う側に選択できるようにすればいい

もうクレカの情報なんて漏れるのが当たり前レベルになってるからなぁ

で、このクレカで不正使用されたのは犯罪者集団や海外のテロリストなどの資金源になってるだけでマイナスがでかすぎる

保険で賄えばいいとかの話でもない

=+=+=+=+=

この手の漏洩ってなんだか当たり前のようになっていますが、ここ数年で非常に増えている闇バイトを通じたタタキ、いわゆる住居侵入での強盗事件なども流出情報を元にした資産家リストなどの名簿を元に行われている訳ですから、国も流出を起こした企業や個人などにもっと厳罰を与えるべきだと思います。現状の法律では企業側は被害者として扱われますが、それではいつまでたっても対策が進まないでしょう

=+=+=+=+=

政府も小売、飲食業界も安易に「何でもスマホ」やカード決済を有り難がって使うと

大きな落とし穴のリスクに遭う。

個人情報漏洩対策、リスク分散を真剣に考える必要がある。

=+=+=+=+=

売上優先が招いた事件だね。

セキュリティは、相応のカネをかけてやらないと必ず破られるものです。

通販でも私はカードを使わない＝コンビニ等払いだけ

。クレジットカード限定の通販があったがそれで購入は留めた。カード情報を集めて売買されては堪ったものではない。

=+=+=+=+=

2022年にディスクユニオンが70万人分の住所、氏名、電話番号、Eメールアドレスを漏洩させた時も、HPと顧客へのメールでお詫び文を出してオシマイ。こうした個人情報の漏洩事件が起きるたびに「システムの脆弱性をついた第三者の不正アクセス」と必ず報じられるのですが、個人情報を取り扱う企業のサイトがどうしてこうも「脆弱」なんですかね？？？

漏らされた方の被害はもう甚大で、前述のディスクユニオンの事件はダークWebにデータが出てしまい、被害に遭った私はメールアドレスを捨てざるを得ませんでした。

いい加減にクレジットカードや住所氏名、メールアドレスなどを取り扱うECサイト各社は、こうした漏洩事件を他人事と思わず、自社のセキュリティを強化すべきです。「個人情報を漏らしちゃったテヘ」で終わらせず、行政処分で罰せられるべき案件ですよ。

=+=+=+=+=

>「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」

>名前や住所、ログインIDやログインパスワードなどの個人情報も漏えいした可能性

突っ込みどころ満載だけど、特ににセキュリティコードを保持している企業がまだあるのか

これらの情報を保存してタリーズが何に使ったか調査が必要なのでは？

=+=+=+=+=

セキュリティコードまで保存してるって相当やばい作りしてたのか。

セキュリティコードまであったら、入手した犯罪集団は何の苦労もなく使いたい放題。見覚えのない請求と言っても1万円くらいだったら結構気づかないかもしれない。

これは相当やばいやつだな。対象者はクレカを一時停止ではなくて、戻しても使えないだろうから、直接的な被害がなくてもめちゃくちゃ面倒だな。

=+=+=+=+=

・クレジットカードの所管省庁=経産省

・ECサイトからクレジットカード番号を含む個人データが漏えいした場合、

　個人情報保護委員会（内閣府）への報告が必要

個人情報保護委員会の構成員は、委員長および委員8人の合計9人。

委員のうち4人は非常勤。

権限は、

① 報告要求・立入検査

② 指導・助言

③ 勧告・命令

クレジットに関しての責任の所在は不明ということでしょうか？

まあ、罰則もなければや責任感もなさそうな委員会です。

また経産省は元々権限を持たず、組織自体が無責任。

=+=+=+=+=

ペイメントアプリケーションの改竄が原因ということは、ユーザーがカード情報を登録したり注文をする側から漏れてたということかな。

3年間の間、不正な通信があったはずだけど、ブロックしたり監視してなかったんだろうか。

=+=+=+=+=

結局は個人情報って自分が厳重に管理してもポイントカードや会員カードなど作成時に信用して渡しているのにダークサイド側に意図も簡単に相当安い単価で譲渡されているんですよね

迷惑メールが後を絶たないのもこういった情報を企業のIT担当者が小遣い欲しさに売り渡しているからで企業側はいつも公表するものの謝罪するだけでその後どうなったのか、どういう犯罪の利用のされ方をしたのか１件も事後報告なんてみたことないんですよね

それだけ闇サイトなどのダークウエブは盗みやすく判明しずらいのか企業側が誤れば済むだろうと考えているのか

だったら個人情報保護法とはだれのためにあるのだろう

表側の社会では住所や名前はもちろん加入しているのかさえ決して教えないほど厳重に管理しているが内部ではいとも容易く流出し、謝罪で済ませる稚拙さ

１人の保護は絶対だが数万となると謝罪程度で済ませるのはどういう経営方針なのか非常に疑問に感じる

=+=+=+=+=

今現在クレカ情報を何処に提供したかについて完全漏れなく言えるか自信が無い。ID/PWも基本は大丈夫と思っているが、時には何回やっても弾かれる事もある。通常間違えがIDなのかPWなのかも不明で、仕方なくリカバリーシーケンスに入る事になったりもする。タリーズにクレカ情報は絶対無いと思うが、不正アクセス先によってはまさかの事態も有り得るから怖い。ハッキング事案でクレカ情報まで漏洩と言うのは稀だが、深くお詫びと言う問題では無い。何故クレカ情報まで持って行かれたのか、他ケースと管理方法で何が違っていたのか早急に説明すべきだろう。

=+=+=+=+=

iPadで保存済みパスワードを表示させる際、ほとんどのサイトで

「このサイトは過去にパスワードが流出しています。パスワードを

変えることをお勧めします」という様な注意喚起の内容が表示される。

その企業が発表してないだけで、多くが情報流出しているという事ですね。

=+=+=+=+=

セキュリティの専門です。ほとんどのコメントで誤解があります。

このサービスも、自社データベースにはクレジットカード情報を保持しない、PCIDSSに準拠した非保持化がされています。

そのうえで、侵入されて入力フォームを改ざんされて、外部にもデータを送信するようにされていたということです。

=+=+=+=+=

もうネット通販は銀行振込かコンビニ支払いにしたらどうかな…。支払い方法の選択肢がある場合、多少手数料かかっても自分はクレカ以外の支払い方法を選んでる。

だからクレカしか使えないサイトで限定品とか扱ってると、「本当にセキュリティーに自信があるんだろうな！？」と思ってしまう。

=+=+=+=+=

ここは発覚しただけで他ECサイトもダダ漏れかと。自分はAmazonを利用した際、商品が届かない上に、不正請求、迷惑メールの嵐。ショップによってはクレジット情報を抜く為に架空のショップを構えてる事もザラでしょう。Amazonは中華系のショップが多いし信用ならないので、"どうしても利用する際"はショップ情報も確認した上で利用してます。

便利になった弊害でもありますが個人で対策しない限りどうにもならないです。

=+=+=+=+=

識者の見解もごもっともで、流出した事実情報を第一報として公開するなどしないと、社会的に被害が拡散するだけです。初動が不味い。

あとは消費者もタリーズ漏洩に基づく被害にあっても、クレジットの明細で不正利用が確認できれば即クレカ会社へ連絡しないと保証されない。あと漏洩されても、タリーズの商品購入前に「利用規約」に同意してるはずなので法的に倍賞請求できません。

消費する側の恒久対策としては、よほどの大きなECサイトを除いて、不用意に非対面でクレカを使わないことです。それからJCBプロパーや三井住友カードなどは、アプリでオンライン決済を制御出来る仕組みがありますので、1枚をオンライン決済用として一元化するか、もしくはチャージタイプのプリペイドカードを使用するかですかね。

=+=+=+=+=

なぜクレカ情報がそれほど詳細にサーバーに保存されているのでしょうか？

しかもセキュリティコードまで。

何のためのCVC/CVVなのでしょうか。違法に近い運用です。

これだけ流出や不正利用が相次いでいる国内状況では一刻も早い法整備・規制強化の必要があるように思います。

それでも遅すぎなのですが…。

=+=+=+=+=

サイバーセキュリティ担当によると、日本はネットのセキュリティがガバガバだからやりたい放題らしい。実際海外のカフェではfree wifiは危ない意識を持っている人が多いけど、日本は仕事をカフェに持ち込んでカッコつけるというね。じゃあ、もっとセキュリティをしっかりしようと対策を取ろうにも、セキュリティ人材不足が深刻というどうにもならない状況。

=+=+=+=+=

顧客のクレカ情報を自社で保存してるのもリスク管理的にどうなんだろって思うし、セキュリティコードまで保存しているのはちょっと唖然。そんなのは都度入力でいいのに。

あと、クレカのセキュリティ自体がこのネット時代に結構ガバガバなんだよね。一応 3D secure とかで対策入れてるけど、それでもまだまだ古い技術も使われてて、ちょっとなぁって感じ。

=+=+=+=+=

最近クレカの不正利用にあいました。

どこで情報を抜き取られたのか心当たりはありませんが、これみたいにクレカ決済したサイトから漏れた可能性もあるんですね！

不正利用された分は請求されなかったけど、メインで使ってたクレカだから、その後の処理や手続きが大変で、余計な労力と手数料に腹が立ちました。

=+=+=+=+=

これはまずいのでは。各被害者に連絡を取って賠償が求められる。こういう謝罪の仕方は己保身のための偽りの謝罪である。各個人に謝罪をしなければならない。そしてどう賠償して情報漏れに対しどのように対処すべきか説明すべきである。

=+=+=+=+=

そもそも何でセキュリティーコードが流出するの？

セキュリティーコードをサイト側に保存してるのがまずありえない。

サイバーアタックそのものより、セキュリティーコードをローカルに保存していたことの方がはるかに重大な問題。これは会社の情報セキュリティの根幹が疑われる案件ですね。

=+=+=+=+=

セキュリティコードの情報をタリーズが保有する必要有るのかな？何かあれば損失補填するつもりなんだろうけど、情報は盗まれる事を前提にシステム設計されてるとは到底思えない。

=+=+=+=+=

アプリつかってるけど、確かに5月ごろに発表出てました

タリーズのオンラインショップは運良く使ってなかったけど、おそらくAmazon経由めちゃくちゃ迷惑メール来るようになってしまった

クレカ情報も怖いけどメアドや携帯の番号の流出もきついです…

=+=+=+=+=

タリーズに限らず、個人情報やカードの不正アクセス被害が多いよね。

詐欺にあったり、強盗に襲われたりする事件にはピンポイントでの情報が少なからずあるはず。

社会全体で今一度個人情報の取り扱いについて考えるべきだね。

人生狂う人もたくさんいるはずだから。

=+=+=+=+=

読み取り機のシステムを変えておけば個人病院でマイナンバーカードの情報を不正利用できますし、大元のサーバーをハッキングすれば日本国民の個人情報がだだ漏れしてしまうので効率の悪い個々の不正アクセスも終わる事でしょう。

=+=+=+=+=

つい先日カード会社から、タリーズで1万円分クレジットカードを利用していませんかと連絡があった。

タリーズでカード決済もしてないのに。ECサイトも使ったことがないのに。カードは作り直しました。

この記事の内容とは少し違いますが、タリーズのサイトは不正アクセスも通しやすかったんだなと思った。

=+=+=+=+=

現金派でクレカ無しの私に死角はない。

クレカは便利だけど、これがあるから使えない。

偽免許証を利用した不正利用も問題となっている昨今、クレカ利用するなら毎日不正取引無いか確認するなどの管理を自分でやらなきゃね。

=+=+=+=+=

日本ってなぜこんなにも個人情報管理に甘いのか。

悪用されなくても流出させたら営業停止または管理者の刑事罰、そのぐらいしないと事の重大さに気がつかないのでは。

=+=+=+=+=

セキュリティ情報法のオーナーは自身の情報管理の対象ですが、プライバシー情報のオーナーはその人のものなので、より厳密に扱う必要があり、そのための対策は当然必要です。セキュリティコードまで同じデータベースに保存しているとしたら問題外のレベルです。

IT部門の社員、管理者、経営者の常識を疑います。単なるIT専門バカばかまたはIT音痴ばかりの組織なんでしょうね。基礎から勉強すべきでしょう。

=+=+=+=+=

セキュリティに完全はないけれど「顔、指紋、掌、虹彩の４つの生体認証にすることです。」

現在はスマホで顔、指紋認証はできますがそこに掌と虹彩を加えることです。

そしてセキュリティレベルに合わせて複数認証にすることです。

=+=+=+=+=

はい

一般企業で個人情報が漏れました

その中にもマイナカードを作るのは個人情報の流出が怖いと言う理由で作らない人もいるはず

早く他のクレジットカードも解約し直ぐに持つのをやめましょうね

だって個人情報が漏れる可能性があるのだから

その個人情報はマイナカードの個人情報より教えてるはずです

スマホ決済でも当然銀行を紐付けしてありますよね？

ネットショッピングでもクレジットカード番号をいちいち入力しなくていいため登録してありますよね？

これだけ自ら個人情報を晒してるのになせが政府の事になると反対する人が多いのは自分の事は棚においといてってのばかりか

=+=+=+=+=

こういうことがあるから、クレジットカードを登録するのはやめてるな。面倒でも手数料がかかっても別の支払いを選択してる。

データ管理だし、不正アクセスがあれば一発で流出する。どんなに便利でもクレジットカード情報を登録しないことが一番だと思う。

だって、赤の他人に自分のお金を勝手に使われることって、かなり腹立たない？

=+=+=+=+=

これはほぼ個人情報全て漏れたな

セキュリティコードも一緒に漏らされたらたまったもんじゃない

不正利用される可能性はかなり高いだろう

=+=+=+=+=

オンラインストア決済だけで、店舗のクレカ使用は大丈夫なんだよね？

数年前にオンラインで購入したことあるけど、番号変わってるはずだから大丈夫、と信じたい。

=+=+=+=+=

漏れた場合の消費者保護、保険なりなんなり法整備した方が良い。

今後ますます増えるだろうこのような事態ですべて消費者にそのツケを負わせるのは問題。

=+=+=+=+=

セキュリティーコードも？

これは重大な過失ですよ

ごめんなさいで済む話ではない

カード決済を取り扱う資格が無いでしょう

これではユーザーはカード停止までやらなければいけない

不正利用とは別に

その分の手間賃くらいは全員に補償すべきだと思う

=+=+=+=+=

最近この手の情報流出は謝れば済む様になったんか？

もっと厳罰に処して、本当の意味での「今後このような事が二度と起こらない様に注意します」の見せしめにして貰いたい！

処罰を与えないから同じことの繰り返しばかり、この分ならマイナカード情報流出も近いな…

=+=+=+=+=

「オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」

保管してて盗まれたわけじゃなく、改ざんされて漏れる状態にされた結果。ってことかな。

=+=+=+=+=

ペイメントアプリケーションの改ざんが行われたためとあるから

恐らく本来は他のECサイト同様にクレカ情報を保存しない仕様にしてたけども

ログを残すように改ざんされてしまっていたという事かな

=+=+=+=+=

クレジットカード番号とセキュリティコードってもうなんでも買えるね。

5月の話を10月にされてももうどうしようもないのでは？

引き落とされた後に取り返すって手間だよね。

最近こんなんばっか。半年近く前の漏洩をお詫びされてもって思う。

=+=+=+=+=

情報を流出させた企業に罰則を！

悪意のあるハッカーが一番悪いのだか、

サイバーセキュリティに投資を怠った企業の

責任もある。

サイバーセキュリティに投資しないならば、

個人情報やクレジットカード情報など、

サーバーに保管する資格はない！

=+=+=+=+=

結局、セキュリティーを万全にした大企業でさえ、流出させるんだから情報を悪用した人を重罰化する方がいいんじゃないの？

あと、おとり捜査の合法化や報奨金制度の拡充で詐欺がしにくい環境を作ればいいのに。

=+=+=+=+=

最近はVisa、MastercardとかJCBの国際ブランドが付いたチャージして使うプリペイドカードもある。そのまま直接クレカで決済するよりはリスクを減らせるかもしれないね。その都度アプリでチャージする必要はあるけどポイント還元も決済額に応じて一応してくれる(0.5%とか)。あるいは究極は代引きかコンビニ払いか

=+=+=+=+=

クレジットカードの情報だけ漏洩ならば、まだましな方だと思う。

某ネット系の大手企業は、カード情報だけでなく住民票の情報・銀行預金の残高・証券の所有状況・旅行などの国内移動の情報・ネットでの購入履歴・保険の加入履歴・・・・etc. を一元管理している。

例えばどこそこに住む山田太郎さんの生活レベルは〇〇で、趣味は△△、毎月の支出は□□円（それ以外の情報も）などというように瞬間で分かるようにデータ管理している。

これらの情報が流出したら、恐らく人生が終わる。

まあその会社が謳う「ポイント経済圏」を使わなければいいだけなんだけどね。

=+=+=+=+=

よかったぁ。クレカ利用しないで。

現金払い以外はセキュリティ強化しないと個人情報漏れの可能性ありますね

ＩＤ払いはどうでしょう？よく使うのですが、あれもクレカ登録なので気になります

=+=+=+=+=

「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」

一撃アウトの情報ですやん。言葉で謝るだけじゃなくて使用差し止めに間に合わなかった被害額全部弁済してよ。ほんで、カード情報の更新に要した手間はどうやって償うんでしょうね。

ECサイトって、クレジット決済するからといって、セキュリティコードまで含めたカード情報を店舗が保有する必要あるんやね。こわ。

=+=+=+=+=

個人情報の流出可能性も

　漏えいした可能性があるのは、2021年7月20日～2024年5月20日に「タリーズオンラインストア」でクレジットカード決済をした5万2958人の「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」。

　また2020年10月1日～2024年5月23日に会員登録をした9万2685人の名前や住所、ログインIDやログインパスワードなどの個人情報も漏えいした可能性があるとしています。

←

盗んだ奴のやりたい放題になるね

=+=+=+=+=

このサイトを利用した人はさっさとクレカを止めて番号を変更したほうがいいよ。確実に不正利用されるから。もし不正利用されたのがわかってカード会社に問い合わせても電話はなかなか繋がらないし、不正利用である証明ができるまでは保留となり現金は引き落とされてしまうからね。

=+=+=+=+=

タリーズではないが、昨日嫁のカードの不正請求が判明した。

ガソリンの支払いしか使っていなかったのでわかりやすかったから判明したのだが、毎月のチェックはした方が良い。

=+=+=+=+=

1件に付き1万円の罰金ですので、5億円になります。以後気を付けて下さい。　　　　デジタル庁、総務省、経産省もこれくらい罰則つけないと無くならないでしょ。石破さん、早急に法整備を。

=+=+=+=+=

日本のシステムが外国ハッカーには手ぬるいのでしょうね。まさかセキュリティコードまで抜き取られるとは・・・。かと言って現金持ち歩くのも同じくらいリスクはあるし。買い物は、ほぼクレジットカード決済のアタクシにとっては困ったもんです。

=+=+=+=+=

クレジット情報は自社サーバに置くなってことだな

抱え込むだけリスク

とはいえ不正利用あっても賠償責任とか企業は負わないようなのである意味ノーリスクなんだけども……

=+=+=+=+=

ホームページより引用

“(2)個人情報漏洩の可能性があるお客様

2020年10月1日～2024年5月23日の期間中に「タリーズオンラインストア」において会員登録をされたお客様92,685名で、漏洩した可能性のある情報は以下のとおりです。

・氏名

・住所

・電話番号

・性別

・生年月日

・メールアドレス

・ログインID

・ログインパスワード

・配送先情報

(3)クレジットカード情報漏洩の可能性があるお客様

2021年7月20日～2024年5月20日の期間中に「タリーズオンラインストア」においてクレジットカード決済をされたお客様52,958名で、漏洩した可能性のある情報は以下のとおりです。

・クレジットカード番号

・カード名義人名

・有効期限

・セキュリティコード”

クレカの停止、ID・PASSを使いまわしされてる方の変更、心当たりのある方は早めの対処をした方がいいですよ。

=+=+=+=+=

こう言う企業の個人情報漏洩、ほんど企業に対してペナルティーなり罰則必要だと思います。先日の公文の情報漏洩でもそう。

ハガキ1枚での謝罪のみで終わり。

あれから家の電話や携帯には学習に関しての勧誘電話や塾の申し込みもしてない資料が届くし大迷惑です。

罰則なりペナルティー必要

=+=+=+=+=

クレジットカードを再発行するとスマホの設定を色々変更しないといけない。

SUICAやアマゾンなど。その設定時間に自分の単価を計算したら大変な損害である。損害賠償請求、集団訴訟など出来るはず

日本人はそういうことが出来ない能力

=+=+=+=+=

謝って済む話かな？

不正利用されたり、カード解約する手間くらいは何かしら保証するべきなんじゃねえの？

なんで一方的にそんなめんどくさい作業被らされないといけないの？って思うんだが

変な言い方したら、流出じゃなくて実は売り飛ばしたとしても謝罪で済むのかって話になる

=+=+=+=+=

カード情報が漏れても責任追いませんと

意味不明長々と書かれた

契約の取り決め事項には書かれているんだろうな・・・

カード情報漏れによる責任は当社が持ちます。と一行だけ分かりやすく

書いて欲しいですね。

=+=+=+=+=

タリーズは以後20年はクレジットカードの取り扱いを出来ない。

くらいの罰則付けないと、終わらない気がしますよね。

保存しちゃダメなセキュリティコードまで盗まれて、出来心じゃすまない。

=+=+=+=+=

詳細は不明だけれど、

管理者ユーザーが外からログインできる作りだったのだろうか。

それにしても常識的にサーバ側にクレジットカード情報は置かない。

『日暮里トマト』ではサーバ側にクレジットカード情報を置いて、

漏洩事故があって、不安なら、新しいカードにしろとメールが来たことがあった。

その非常識さに呆れて、それ以来、利用していない。

こういうのは『デジタル庁』が各企業に警告していると思っていた。

河野元デジタル相は何をやっていたのだろうか。

と何でもかんでも、彼のせいにしたくなる。

=+=+=+=+=

お、普通はクレカ情報は保有出来ないはずなんですが。

企業側で保存する仕組にあえてしていたとしたら、各カード会社から切られますね。

カード会社にとってカード情報（セキュリティコード）は絶対に取られてはいけない信用情報なので。

知る限り、一番最悪の漏洩事件ですね。

=+=+=+=+=

流出した個人情報は売れるのだからカード会社は

その補填分としてユーザーに情報使用料払うべき。

その位のリスク管理体制をしていないといつまでもこう言うことが起こります。

タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」

タリーズECサイトでクレカ情報5万件以上流出か　不正アクセスで……「深くお詫び」