タリーズコーヒージャパンは10月3日、通販サイト「タリーズ オンラインストア」において、顧客の個人情報(9万2685件)、その内、クレジットカード情報(5万2958件)が漏洩した可能性があることが判明したと発表した。
同社は5月30日に第三者による不正アクセスを受けたことを公表していた。今回、第三者調査機関による調査の結果、顧客の個人情報が漏えいした可能性があると判明した。同社は改めて関係者や顧客へ謝罪した。
個人情報やクレジットカード情報が漏えいした可能性がある顧客には、電子メールにてお詫びとお知らせを個別に連絡している。電子メールが届かなかった顧客には、改めて郵送で連絡するという。
今回の経緯は、5月20日に同社の通販サイトを利用した顧客のクレジットカード情報の漏えい懸念について警視庁より連絡を受け、即日に「タリーズ オンラインストア」でのカード決済を停止し、5月23日には通販サイト自体を一時閉鎖した。
この時点で情報漏えいの可能性があったため、5月30日にホームページやメディアを通じて案内した。今回、第三者調査機関によるフォレンジック調査が完了し、これまでに「タリーズ オンラインストア」にて会員登録した顧客の個人情報及び、2021年7月20日~2024年5月20日の期間に「タリーズ オンラインストア」で使用しお顧客のクレジットカード情報を漏えい懸念対象と結論付け、10月3日の発表に至った。
タリーズ公式楽天市場店やタリーズ公式アプリ、デジタルギフト、クラブタリーズは情報漏えいの対象ではない。
個人情報漏えいの原因は、「タリーズ オンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたこと。
個人情報漏えいの可能性がある顧客の対象は、2020年10月1日~2024年5月23日の期間中に「タリーズ オンラインストア」において会員登録をした顧客9万2685人。漏えい可能性のある情報は、①氏名 ②住所 ③電話番号 ④性別 ⑤生年月日 ⑥メールアドレス ⑦ログインID ⑧ログインパスワード ⑨配送先情報――の9点。
クレジットカード情報漏えいの可能性がある顧客の対象は、2021年7月20日~2024年5月20日の期間中に「タリーズ オンラインストア」においてクレジットカード決済をした顧客5万2958人。漏洩した可能性のある情報は、①クレジットカード番号 ②カード名義人名 ③有効期限 ④セキュリティコードーーの4点。
