【クレカ情報流出】タリーズECサイトで5万件以上流出か　不正アクセスで……「深くお詫び」、セキュリティコードも

自動ニュース作成G【クレカ情報流出】タリーズECサイトで5万件以上流出か　不正アクセスで……「深くお詫び」、セキュリティコードもhttps://nlab.itmedia.co.jp/nl/articles/2410/03/news150.html2024-10-03 18:46:20>漏えいした可能性があるのは、2021年7月20日～2024年5月20日に「タリーズオンラインストア」でクレジットカード決済をした5万2958人の「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」。
>また2020年10月1日～2024年5月23日に会員登録をした9万2685人の名前や住所、ログインIDやログインパスワードなどの個人情報も漏えいした可能性があるとしています。
要するに全部抜かれたと。セキュリティコードもって。・フォームにクリックジャッキングとかスキマーとかなにか仕込まれたんだな。・こういうのがあるから独自のクレカ管理やってるシステムは使いたくないのよね。PCIDSS何やってんのって思うぐらい信用ならんね。自分は基本 AmazonPay、Paypal、交通系ICカード、Bitcash(コンビニでカード買って課金)、スマホ払いぐらいでクレカ情報を出さないようにしてるけど、特殊事例だろうな…・#1 フォームに仕込む系は個人単位でしか取れないので、会員登録全部のケースでは違うんじゃないかね。というか「不正アクセス」って書かれてるわけで。管理者権限でDBのデータぶっこぬいたと思われる (素人システムだとオペレータと管理者のアカウントで権限分離していたかも怪しい)・2021年7月20日からずっとあったんだよ。よくある話。2020年10月1日からの分も。ペイメントアプリケーションの改ざんて書いてあるし。・セキュリティコードってサイトで保存しててもいいんだ？・#5 保存されたデータが流出したわけではなくてフォームを改ざんされていたみたい。