- 1 :ななしさん :24/10/03(木) 19:56:20 ID:???
-
またクレカ情報流出かー、と思ってたんだけど
これ全情報って言いません?
【謝罪】タリーズが個人情報漏えい クレジッドカード情報含む9万2000件超https://t.co/wr51om3m6r
— ライブドアニュース (@livedoornews) 2024年10月3日
オンラインストアにおいて第三者による不正アクセスで個人情報が漏えいした可能性があることを発表。個人情報は9万2000件超、クレジットカード情報は5万2000件超にのぼるという。
漏えいした可能性がある情報は氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報としている。
漏えいした可能性のある情報はクレジットカード番号、カード名義人名、有効期限、セキュリティコードとしている。 - 2 :ななしさん :24/10/03(木) 19:56:36 ID:???
-
そうだね
- 4 :ななしさん :24/10/03(木) 19:57:31 ID:???
-
もうそのまま使えちゃうじゃん
|
- 5 :ななしさん :24/10/03(木) 19:57:37 ID:???
-
>セキュリティコード
ちょっと待てよ!
- 10 :ななしさん :24/10/03(木) 19:58:42 ID:???
-
>>5
待ちません
- 3 :ななしさん :24/10/03(木) 19:56:53 ID:???
-
平文で保存でもしてたのか
- 7 :ななしさん :24/10/03(木) 19:58:32 ID:???
-
セキュリティコードって保存してちゃダメでは…?
- 16 :ななしさん :24/10/03(木) 20:00:21 ID:???
-
>>7
こいつはすごいぞ…!
- 8 :ななしさん :24/10/03(木) 19:58:33 ID:???
-
セキュリティコードって確かデータベース上に保存すること禁止されてなかったっけ
- 17 :ななしさん :24/10/03(木) 20:00:21 ID:???
-
なんでセキュリティコードが流出するの????????
- 25 :ななしさん :24/10/03(木) 20:01:41 ID:???
-
>>17
アホ実装してたかフォーム自体をハックされてたかのどっちか
最近は流石に後者がほとんどだけどたまにアホ実装してる所がある
- 13 :ななしさん :24/10/03(木) 19:59:43 ID:???
-
コード保存してたならクズだけど入力したの第三者に流れる仕組みかも
その場合も内部犯がいてクズだが
- 19 :ななしさん :24/10/03(木) 20:01:05 ID:???
-
ググったら公式がフィッシングサイト状態になってたのか
そりゃセキュリティコードも抜かれるわ
- 24 :ななしさん :24/10/03(木) 20:01:29 ID:???
-
>>19
おいおい
- 32 :ななしさん :24/10/03(木) 20:02:19 ID:???
-
じゃあ流出じゃなくてサイト乗っ取られてましたが正確だな…
- 14 :ななしさん :24/10/03(木) 19:59:55 ID:???
-
これ全員のカード丸ごと使えちゃうじゃんヤバすぎない?
- 30 :ななしさん :24/10/03(木) 20:02:13 ID:???
-
ネットの買い物はもちろんスマホに登録して店でタッチ決済もできちゃうのか…
- 12 :ななしさん :24/10/03(木) 19:59:26 ID:???
-
タリーズの通販利用してるのが5万人以上いたのが驚きだ
- 15 :ななしさん :24/10/03(木) 20:00:06 ID:???
-
>>12
ハリポタとかのコラボグッズ結構出してるからそっち目当ての人が多いんだと思う
- 18 :ななしさん :24/10/03(木) 20:00:22 ID:???
-
詫び豆じゃ済まないなこりゃ
- 21 :ななしさん :24/10/03(木) 20:01:09 ID:???
-
この前楽天だったかにクレジットカード新しく登録したらセキュリティコード求められなくて異和を感じたけどよく考えたらこれで当然だったわ
- 20 :ななしさん :24/10/03(木) 20:01:06 ID:???
-
100年位前のセキュリティ
- 31 :ななしさん :24/10/03(木) 20:02:15 ID:???
-
タリーズオンライン使ったことないから他人事だけどコレだいぶシャレになってなくない?
- 26 :ななしさん :24/10/03(木) 20:02:01 ID:???
-
今まで見てきた流出事件の中では1番やばいように見える
- 29 :ななしさん :24/10/03(木) 20:02:13 ID:???
-
セキュリティコード付きで漏洩してたら深くお詫びなんかじゃ到底済まないと思うんだけど…
- 35 :ななしさん :24/10/03(木) 20:02:40 ID:???
-
入力した情報が読み取られることがありますされてるとこはじめてみた
- 42 :ななしさん :24/10/03(木) 20:03:29 ID:???
-
>>35
実はかなりよくあるからあなたの勤務先も気をつけて
- 36 :ななしさん :24/10/03(木) 20:02:46 ID:???
-
>オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
怖いけど定期的にあるやつだ
- 37 :ななしさん :24/10/03(木) 20:03:00 ID:???
-
公式が改竄されてたかー
- 39 :ななしさん :24/10/03(木) 20:03:10 ID:???
-
ちゃんと不正検知で止まってるといいね…
- 56 :ななしさん :24/10/03(木) 20:04:19 ID:???
-
>>39
止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
- 65 :ななしさん :24/10/03(木) 20:05:19 ID:???
-
>>56
(止まる)
- 75 :ななしさん :24/10/03(木) 20:06:20 ID:???
-
>>65
これすごいよね
たまに自分で買ったやつも止められるけど…
- 95 :ななしさん :24/10/03(木) 20:08:01 ID:???
-
>>75
高須院長がポケモンGOにハマって数万円課金したらブラックカードでこんな少額の買い物するのはおかしい、ってクレカ止められた話好き
- 122 :ななしさん :24/10/03(木) 20:10:02 ID:???
-
>>75
こいつがこんなキラキラした買い物するわけない…!
怪しい!
- 134 :ななしさん :24/10/03(木) 20:11:07 ID:???
-
>>122
俺2万程度の買い物でもすぐ止められるんだけどそんなに貧乏人だと思われてんのか…
- 76 :ななしさん :24/10/03(木) 20:06:20 ID:???
-
>>56
全く知らん言語の場所で使われたり
履歴のない場所で高額商品いくつも購入したら止まるよ
- 82 :ななしさん :24/10/03(木) 20:06:55 ID:???
-
>>56
100%じゃないけど普通に止まるよ?
それまでの利用履歴とかを踏まえてbotが検知するから
例えば41歳独身男性で利用履歴はDLsiteのゲームばっか買ってんのにいきなりディズニーのチケット2枚分買ったりしたら「妙だぞ…?」ってカード止められて連絡来たりする
- 93 :ななしさん :24/10/03(木) 20:07:54 ID:???
-
>>82
悲しくなるたとえはやめろ
- 41 :ななしさん :24/10/03(木) 20:03:24 ID:???
-
人類にクレジットカードはすぎた道具だったのかもしれん
- 43 :ななしさん :24/10/03(木) 20:03:36 ID:???
-
3年間で気が付かないのか
- 40 :ななしさん :24/10/03(木) 20:03:14 ID:???
-
だから出来るだけamazonとか楽天以外のECサイトではクレカ使わないようにしてる
マジでどこもかしこもゆるっゆるだから
- 38 :ななしさん :24/10/03(木) 20:03:00 ID:???
-
最近もう流失したけどなにか?って感じでお詫びも配らないよね
- 45 :ななしさん :24/10/03(木) 20:03:42 ID:???
-
利用者側で対処のしようがなさすぎる…
- 44 :ななしさん :24/10/03(木) 20:03:37 ID:???
-
ATMのカード入れる場所にスキミングマシンつけられてたみたいな…
- 51 :ななしさん :24/10/03(木) 20:03:58 ID:???
-
>>44
例えとしてはこれだな…
- 69 :ななしさん :24/10/03(木) 20:05:36 ID:???
-
>>44
問題はその例えだと今回はATMの内部機器入れ替えてるようなものだから
利用者側からだと気づいて回避できないのが厄介だな…
- 88 :ななしさん :24/10/03(木) 20:07:31 ID:???
-
>>44
アプリケーションごとやられてるのはそれじゃ済まねえじゃねえかな…
店舗用クレカ端末の内部にクラック用のチップ取り付けられてたくらいじゃないか
- 47 :ななしさん :24/10/03(木) 20:03:45 ID:???
-
まあ不正利用ちゃんと確認してればいいからユーザーにとっては致命傷で済むだろう…
- 46 :ななしさん :24/10/03(木) 20:03:42 ID:???
-
まあこういうこともあるよね
- 52 :ななしさん :24/10/03(木) 20:04:05 ID:???
-
下手すると不正利用されまくるやつじゃん
- 49 :ななしさん :24/10/03(木) 20:03:46 ID:???
-
クレカ再発行じゃん
- 48 :ななしさん :24/10/03(木) 20:03:45 ID:???
-
漏洩のタリーズ
vs
高市応援団のドトール
vs
親イスラエルのスタバ
vs
コメダ
- 477 :ななしさん :24/10/03(木) 20:52:06 ID:???
-
>>48
スタバ使うわ
- 53 :ななしさん :24/10/03(木) 20:04:09 ID:???
-
まだ流出被害に遭ったことないけど自分が被害に遭ったらどうしたらいいのん?
- 62 :ななしさん :24/10/03(木) 20:04:56 ID:???
-
>>53
クレジットカード会社に電話
- 63 :ななしさん :24/10/03(木) 20:05:16 ID:???
-
>>53
明細隅から隅までチェックして一個でも身に覚えのないやつがあったら即連絡して補償の申請
なくても即連絡してカード交換してもらう
こういうのは漏洩発覚した時点でカード会社に通達行って「タリーズの件で」とか言うだけで大体通じる
- 58 :ななしさん :24/10/03(木) 20:04:29 ID:???
-
今どうしてんのかなと思ったら公式サイト閉めて楽天市場で代わりに売ってた…
- 55 :ななしさん :24/10/03(木) 20:04:18 ID:???
-
入力画面が攻撃者の元に情報送るように置き換えられるやつはよくあるやつ
- 59 :ななしさん :24/10/03(木) 20:04:32 ID:???
-
使った覚えのある人間はとりあえずすぐカード会社に問い合わせだな…
- 61 :ななしさん :24/10/03(木) 20:04:49 ID:???
-
ここまでお漏らししても被害者には雀の涙みてえな賠償で終わるの納得いかん
- 64 :ななしさん :24/10/03(木) 20:05:18 ID:???
-
これがあるから余程の大手以外は通販でクレカ使いたくないんだよな…
大手でも安心ってわけじゃないけど流出しても被害範囲デカいから俺以外のやつが使われた段階でニュースになってくれる可能性が高いし
- 90 :ななしさん :24/10/03(木) 20:07:39 ID:???
-
>>64
最近はamazonpayとかあるならそういうの使うけど
未だにクレカを弊社サイトに登録してください!みたいなとこもあるんだよな…
- 67 :ななしさん :24/10/03(木) 20:05:24 ID:???
-
俺はこれから何に気をつければいいのか誰か教えてくれよ!
- 68 :ななしさん :24/10/03(木) 20:05:25 ID:???
-
バーチャルカードって大事
- 57 :ななしさん :24/10/03(木) 20:04:28 ID:???
-
クレカの不正利用防止すごいよね
- 80 :ななしさん :24/10/03(木) 20:06:44 ID:???
-
利用者側がこれ回避するのは無理だから少しでも早く気付いてカード交換するしかないな
- 79 :ななしさん :24/10/03(木) 20:06:36 ID:???
-
もしかして今クレカ会社の窓口パンクしてる?
- 81 :ななしさん :24/10/03(木) 20:06:45 ID:???
-
すげぇな使いたい放題じゃん
- 77 :ななしさん :24/10/03(木) 20:06:28 ID:???
-
乗っ取られたならもう技術的にどうこうなんて話じゃねえな…
相手の技量が上ならどうしようもない
昔GCCにウイルス埋め込む実験とかあったけどああ言う根本から置き換えられるタイプのは対処できないしな
- 84 :ななしさん :24/10/03(木) 20:07:18 ID:???
-
改竄って言ってもこの人数流出するまで気付かないのはザル過ぎない?
- 97 :ななしさん :24/10/03(木) 20:08:07 ID:???
-
>>84
Webページの改ざんって意外と簡単に喰らうし知らないと検知できないよ
あなたの会社も気をつけて
- 116 :ななしさん :24/10/03(木) 20:09:33 ID:???
-
>>84
正直期間が長過ぎるしワンチャン訴訟まで行ったりしないんだろうか
流石に無いか?
- 85 :ななしさん :24/10/03(木) 20:07:19 ID:???
-
保存してるやつぶっこ抜くより新規に入力される情報を抜く攻撃の方が多いらしいな
- 87 :ななしさん :24/10/03(木) 20:07:21 ID:???
-
おのれスーパーハカー!
- 94 :ななしさん :24/10/03(木) 20:07:56 ID:???
-
SMSのワンタイム認証が挟まれなければ即死だった
- 96 :ななしさん :24/10/03(木) 20:08:02 ID:???
-
通販サイトの情報が流出するたび自分が社会的に処刑される日が近付くように感じる
- 98 :ななしさん :24/10/03(木) 20:08:08 ID:???
-
今回はデジタルで全部抜かれたけどクレカってもののセキュリティ自体もひどいよな
- 131 :ななしさん :24/10/03(木) 20:11:03 ID:???
-
>>98
セキュリティと利便性はシーソーの両端だからな
- 99 :ななしさん :24/10/03(木) 20:08:14 ID:???
-
今は二要素認証デフォだからまぁ大丈夫やろ…
- 101 :ななしさん :24/10/03(木) 20:08:16 ID:???
-
近年は不正検知を潜り抜けるために持ち主本人を騙して情報入力させるのが不正利用のやり方なのにその本人が入力するのと全く同じ量の情報が漏れてる!
- 108 :ななしさん :24/10/03(木) 20:08:53 ID:???
-
5万人からリンチされても文句言えないだろこれ
- 112 :ななしさん :24/10/03(木) 20:09:17 ID:???
-
セキュリティコード抜かれると何がヤバい感じになるのか実はよく知らない
- 125 :ななしさん :24/10/03(木) 20:10:18 ID:???
-
>>112
スマホと一緒にパスコードのメモ落とした
- 129 :ななしさん :24/10/03(木) 20:10:58 ID:???
-
>>112
キャッシュカードと一緒に暗証番号書いたメモ落とすようなもんだ
- 113 :ななしさん :24/10/03(木) 20:09:21 ID:???
-
ボーナスゲームじゃん
- 114 :ななしさん :24/10/03(木) 20:09:31 ID:???
-
たまにあるよなあこういうの…利用者は気をつけるもくそもないからどうしようもない
- 117 :ななしさん :24/10/03(木) 20:09:34 ID:???
-
ここ数ヶ月で不正利用増えたか何かで基準厳しくなってて
ライブとかのチケット当選したけど決済失敗しました報告めちゃくちゃ多いらしいね
- 111 :ななしさん :24/10/03(木) 20:09:13 ID:???
-
普段と全然違う要素で使おうとしたり場所が離れすぎてたりすると結構簡単に止めて電話してくるよねカード会社
- 107 :ななしさん :24/10/03(木) 20:08:44 ID:???
-
金額デカ目で普段買わない物買っても電話来るよね
- 128 :ななしさん :24/10/03(木) 20:10:53 ID:???
-
飲み会の幹事やって十万単位をクレカ決済しようとしたら止まったみたいな話は聞いたことある
- 133 :ななしさん :24/10/03(木) 20:11:06 ID:???
-
不正利用は返金になるからまぁそりゃクレカ会社もセキュリティ対策は万全にする
- 136 :ななしさん :24/10/03(木) 20:11:19 ID:???
-
元々楽天とかの通販サイトにめっちゃ似せて作った詐欺通販サイトを用意してそこに入力した個人情報全部抜くみたいな手口はあったんだけど
今回は公式ページが乗っ取られた感じなのか…
- 121 :ななしさん :24/10/03(木) 20:09:51 ID:???
-
抜きとったやつは5万人分のカード使い放題か…
- 126 :ななしさん :24/10/03(木) 20:10:36 ID:???
-
つまりタリーズは悪くない?
- 143 :ななしさん :24/10/03(木) 20:11:57 ID:???
-
>>126
改ざん検知できるようにしてなかったのは正直めちゃくちゃ悪い
鍵かけずに泥棒に入られた結果5万人に迷惑かけてる
- 146 :ななしさん :24/10/03(木) 20:12:06 ID:???
-
>>126
多分SQLインジェクションとか出来ちゃう系の脆弱性放置しててページ改ざん喰らってるので過失ゼロかというとどうだろって感じ
- 161 :ななしさん :24/10/03(木) 20:13:40 ID:???
-
>>126
脆弱性つかれてるので本来アップデートなりで対処できた筈なのをサボってた…って話になると割と悪い寄り
いわゆるゼロデイアタックだったら仕方ない
- 167 :ななしさん :24/10/03(木) 20:14:22 ID:???
-
>>161
ゼロデイでも3年はちょっと
- 173 :ななしさん :24/10/03(木) 20:15:33 ID:???
-
>>167
3年もやられたなら1095デイアタックだな
- 175 :ななしさん :24/10/03(木) 20:16:08 ID:???
-
>>173
こんなので笑ってしまって悔しい
- 144 :ななしさん :24/10/03(木) 20:11:59 ID:???
-
抜かれるようなシステムに改竄されるのを防ぐにはどうすればいいんだ
定期的なメンテナンスでも気付ける?
- 157 :ななしさん :24/10/03(木) 20:13:16 ID:???
-
>>144
監視して検知する仕組みとかちゃんと組まないといけない
- 165 :ななしさん :24/10/03(木) 20:13:58 ID:???
-
>>144
普通は定期的サイトの脆弱性チェックするしそういうサービスしてる所はいくらでもある
それで防げたレベルなのかは知らないけど
- 145 :ななしさん :24/10/03(木) 20:12:05 ID:???
-
フィッシングサイトって見抜けないものなの?
- 164 :ななしさん :24/10/03(木) 20:13:50 ID:???
-
>>145
最近はブラウザとメーラーがめちゃくちゃ警告してくる
- 138 :ななしさん :24/10/03(木) 20:11:32 ID:???
-
やはりネットでの買い物はバーチャルカードの上限5万ほどにしてちびちびチャージするしかない
- 147 :ななしさん :24/10/03(木) 20:12:14 ID:???
-
スターバックスはこの件に関して沈黙を保ってるらしいな
- 151 :ななしさん :24/10/03(木) 20:12:32 ID:???
-
>>147
でしょうね
- 150 :ななしさん :24/10/03(木) 20:12:30 ID:???
-
定期的に起こるなセキュリティコード漏らすの…
- 148 :ななしさん :24/10/03(木) 20:12:20 ID:???
-
オイオイ不正利用怖いわ
- 156 :ななしさん :24/10/03(木) 20:13:00 ID:???
-
利用者が偽サイトに引っ掛かった!とかでなく公式がアウトなサイトになってるパターンだから回避不能すぎる
- 153 :ななしさん :24/10/03(木) 20:12:42 ID:???
-
上でATMにスキミングマシンのたとえが出てるけどこの場合ペイメント自体が手に落ちてるので
要するにATMの中身自体が犯罪者の設置した精巧な偽物になってたくらいだと思う
- 162 :ななしさん :24/10/03(木) 20:13:45 ID:???
-
やっぱりオンライン決済は怖いな…
ネットでクレカ使えないわ
- 158 :ななしさん :24/10/03(木) 20:13:25 ID:???
-
名前と番号とセキュリティコードそのまんま書いてある昭和レベルのセキュリティ観念のクレカの作りもそろそろ見直されるべきだと思う
- 172 :ななしさん :24/10/03(木) 20:15:19 ID:???
-
セキュリティコードはカード変われば変わるから…
- 170 :ななしさん :24/10/03(木) 20:14:44 ID:???
-
1ヶ月毎にクレカの番号変えるか…
- 182 :ななしさん :24/10/03(木) 20:17:10 ID:???
-
カード更新手続するのかったりーず…
PR
コメント一覧 (36)
goldennews
がしました
goldennews
がしました
ガバセキュリティなのは変わらないけどな
goldennews
がしました
goldennews
がしました
goldennews
がしました
多少値段高くてもアマゾンとかヨドバシでまとめて買うほうがええんかな
そもそも登録がめんどいからそれ以外使ってないけど
goldennews
がしました
goldennews
がしました
これ従業員も出てるんかな?
goldennews
がしました
goldennews
がしました
法人や担当者に重い罰則が必要
goldennews
がしました
goldennews
がしました
>いきなりディズニーのチケット2枚分買ったりしたら
>「妙だぞ…?」ってカード止められて連絡来たりする
具体的な年齢必要だったかなぁ!?
goldennews
がしました
goldennews
がしました
この情報を踏み台にしてさらにハッキングすれば、いずれ角川クラスの大物のアクセス権限をゲットできそう
goldennews
がしました
goldennews
がしました
goldennews
がしました
goldennews
がしました
5月の情報流出発表から今になって発表は遅すぎ
色気出して集めなくていい情報まで集めてる上に遅いのは終わっとる
goldennews
がしました
goldennews
がしました
海外なら国家予算なみの損害賠償とれるよな
日本は何をやっても企業ファーストの法律だからダメだ
goldennews
がしました
その時も自分たちに一切非はないってスタンスだったし、外資系企業の体質やろね
goldennews
がしました
goldennews
がしました
やっぱり企業好感度って大事
goldennews
がしました
・コメントは非公開、規制の対象となる場合があります。書き込みが行えない場合、IP由来の巻き込み規制の可能性があります。