タリーズから個人情報が大量漏洩した件、下手したら会社が傾くレベルのやばい案件だったと判明

タリーズの、漏洩していた期間がとても長いし、発覚してから公表まで時間だいぶ掛かってるし、漏洩できるもの全部漏洩してた感じだし、全部だめだこれ。

— 空き缶 (@akikankeri) October 3, 2024

これだけの内容が漏洩してたら、漏れてないか？って問い合わせは来てるはずで、それが何年も放置されてたということになるので…警視庁から云われてやっと動いてるという… pic.twitter.com/vLgzTbtSBF

— 空き缶 (@akikankeri) October 3, 2024

コレ手口は何だったんだろう？
自分が前にお漏らしされた時はSQLインジェクションだった。
あと、カードのセキュリティコード保存してたのかしら？それとも入力する先から漏れてたのかしら？

— 千葉のモミあつめ (@kaaz256) October 3, 2024

(何でセキュリティコードを保管してんだよｗ ＼(^o^)／ｵﾜﾀ

— 常磐木狂屈 (@kyowkutsu) October 3, 2024

クレジットカード現物の2段階認証とも言えるセキュリティコードまで抜かれたらもうどうしょうもない。

— ＧＵＬＬＩＶＥＲ (@heavenlyutopia) October 3, 2024

決済業界知らないけど、
セキュリティコードは普通DBに保存するもんなんか？

自分がよく使う通販サイトだと、
カード番号はシステム側で保存されてるので入力不要だが、
セキュリティコードは毎回入力させられるんだが？

— 野猿職人 (@CSV001) October 3, 2024

>ペイメントアプリケーションの改ざん
とあるから、DBぶっこ抜かれたんじゃなくて、
支払い画面改ざんによるユーザー入力情報漏洩の可能性が高いということか・・・。

— 野猿職人 (@CSV001) October 3, 2024

“ペイメントアプリケーションの改ざん”について、こちらの記事が参考になります。https://t.co/tcnFh5knh6

— しまむら (@shimaisland) October 3, 2024

情報管理がかっタリーズ…なんて思ってたからこんなことになったんだろうな

— さといもの味噌汁 (@SatoimoB) October 3, 2024

氏名住所電話番号生年月日メアド　って
ほとんどの人が何かしらのキャッシュカードとか別のクレジットカードとか
やられてる可能性大じゃねぇか

やばすぎる

— 毎日がトイレ掃除　😺の (@mikeke0505) October 3, 2024

その辺の流出とは訳が違いますね（汗）気づいた方は、速攻でカード止める&流用しているIDとパスワードは変えた方が良いですね

セキュリティコードが痛すぎますね・・
カード辞めるしか・・・

— 【AI×ICT】テックトークナビゲーター (@TechTalkNAVI) October 3, 2024

このレベルでも、漏えい懸念から数か月で公表したのはましな方で、セキュリティ意識の低い業者など1年位経ってから公表という例もあります。

— K.Kishi@にっぽん応援ツーリング#140＆SSTR2024#269なQSA (@jn1ayu) October 3, 2024

タリーズからのクレカ情報5万件以上流出でセキュリティコードまで漏洩したとのことだけど、

セキュリティコード保存が禁じられているはずでは？
（機密認証データ（センシティブ認証データ）のため）

なんで流出したんだろ？https://t.co/irxVmTWcQkhttps://t.co/Nuc3GbaHIp pic.twitter.com/34L3oWTvnO

— SHINTA (@shinta0806) October 3, 2024

最近の漏洩事件では、カード番号を入力した時点でJavaScriptを使って情報を抜き取るような手口が一般的です。
なのでデータベースに保存してなくても流出します。

— ハコ太郎 (@hakotarou) October 3, 2024