タリーズコーヒージャパンのECサイトを利用したユーザーのクレジットカード情報5万件以上が漏えいした可能性があり、2021年7月20日から2024年5月20日までの期間にクレジット決済をした人の情報が流出している可能性があります。

漏えいした情報には、クレジットカード番号など個人情報が含まれます。

原因は第三者によるシステムへの不正アクセスによるもので、現在クレジット会社と連携し不正利用のモニタリングを行っています。

被害者には個別に連絡が行われる予定であり、利用者には自身のクレジットカード明細を確認するよう呼びかけています。

（要約）

タリーズECサイトでクレカ情報漏えいか（画像はタリーズ公式サイトより） 

　タリーズコーヒージャパンは、同社のECサイトを利用したユーザーのクレジットカード情報が5万件以上漏えいした可能性があるとして謝罪しました。 

【画像】情報漏えいした可能性があるタリーズの公式オンラインストア 

　漏えいした可能性があるのは、2021年7月20日～2024年5月20日に「タリーズ オンラインストア」でクレジットカード決済をした5万2958人の「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」。 

　また2020年10月1日～2024年5月23日に会員登録をした9万2685人の名前や住所、ログインIDやログインパスワードなどの個人情報も漏えいした可能性があるとしています。 

　原因は「オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」と説明。上記に該当する9万2685人については、別途、電子メールで個別に連絡するとしました。 

　すでに同社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているとしています。 

　同社は「お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます」と呼び掛けています。 

　今回の事態を受け、同社は「お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます」と謝罪しました。 

ねとらぼ