2024年10月3日、タリーズコーヒージャパンは、「タリーズ オンラインストア」への
不正アクセスに関して、被害を公表しました。
結果、個人情報（92,685件）、内クレジットカード情報（52,958件）が漏洩した可能性が
あるとのことです。
既に同社は、個人情報およびクレジットカード情報が漏洩した可能性のあるユーザーに対して、
電子メールにてお詫びとお知らせを個別に連絡しているとのことです。

別記事で調べたところ、今回のケースは「ペイメントアプリケーションの改ざんの特徴」の
ようです。
悪意のある第三者が、通販サイトの脆弱性を利用して改ざんし、入力フォームで利用者が
クレジットカード情報を入力して確認ボタンを押すと、
カード情報が外部のサーバーにも送られてしまうJavaScriptを設置するものです。
これには以下の特徴があります。
・注文は正常に処理されるため、発覚するまでに時間がかかりやすい
・入力情報そのものを盗むため、カード番号と同時にセキュリティコードまで盗まれる
・金銭的被害が出やすい

同様の手口は他でも多発しているようで、
中でも「全漁連」のサイトは不正アクセス被害をきっかけに閉店に追い込まれたそうです。
経産省もこの攻撃には注意喚起しており、最近は「カード情報の非保持化」が進んでいますね。

富士通としてもこの手のECサイト構築に携わる場面も多いので注意していきたいところです。

<元記事>
タリーズコーヒー、約9万件の個人情報を漏洩か──オンラインストアへのシステム侵害
https://enterprisezine.jp/news/detail/20506