「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで

タリーズ オンラインストア（現在は休止中。楽天市場店のみ運営している）

　タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。

　うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども流出したおそれがあるという。

　サイトのシステムの一部に脆弱性があり、第三者の不正アクセスを受けてペイメントアプリが改ざんされたことが原因。

　流出した可能性がある個人情報は、2021年7月20日～2024年5月20日にタリーズ オンラインストアで会員登録した9万2685人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報。

　また、2021年7月20日～2024年5月20日に同ストアでクレジットカード決済した5万2958人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードも流出したおそれがある。

　対象のユーザーには電子メールで連絡を始めた。

　5月20日に、警視庁からカード情報が漏えいしている可能性があると連絡を受け、同日中にカード決済を停止。5月23日にオンラインストア自体を一時閉鎖した。サイトは改修し、セキュリティ対策を強化した上で再開する予定だ。