タリーズオンラインストア、個人情報9万2685件漏洩の可能性

　タリーズコーヒージャパンは、運営する通信販売サイト「タリーズ オンラインストア」が不正アクセスを受けたことにより、クレジットカード情報を含む個人情報9万2685件が漏洩した可能性があると発表した。

対象のユーザー

　個人情報漏洩の懸念の対象者は、2020年10月1日～2024年5月23日の期間中に「タリーズ オンラインストア」において会員登録をした9万2685人。氏名、住所、電話番号、性別、生年月日、メールアドレス、ログインID、ログインパスワード、配送先情報が漏洩した可能性がある。

　そのうち、2021年7月20日～2024年5月20日の期間に「タリーズ オンラインストア」でクレジットカード決済をした5万2958人については、クレジットカード番号、カード名義人名、有効期限、セキュリティコードが漏洩した可能性がある。

　タリーズ公式楽天市場店、タリーズ公式アプリ、デジタルギフト、クラブタリーズは対象外となっている。

経緯や状況など

　2024年5月20日、「タリーズ オンラインストア」ユーザーのクレジットカード情報が漏洩している可能性について警視庁から連絡があり、同日にサイトでのカード決済が停止された。5月23日にはオンラインストア自体が一時閉鎖した。

　第三者調査機関による調査の結果、「タリーズ オンラインストア」のシステムの一部の脆弱性をついた不正アクセスにより、ペイメントアプリケーションの改ざんが行われたとされた。

タリーズコーヒージャパンの対応

　タリーズコーヒージャパンは、個人情報が漏洩した可能性のある人に対し、電子メールや郵送で個別に連絡するとしている。

　また、クレジットカードの利用明細書に身に覚えのない請求項目がないか、確認を行うよう呼びかけている。クレジットカード情報漏洩の可能性があるユーザーがカードの差し替えを希望する場合、再発行手数料を自己負担せずにすむよう、クレジットカード会社に依頼しているという。