11社のサイトで顧客情報流出か　タリーズコーヒーなど　警視庁捜査 | 毎日新聞
https://mainichi.jp/articles/20241202/k00/00m/040/206000c

"何者かが利用者を装い、ECサイトの注文フォームなどに不正なプログラムを発動させる文字列を入力。サイトの運営側が入力された内容を確認すると、プログラムが発動し、攻撃者側が遠隔でサイトを改ざんできる仕組みだった。

　その後、ECサイトで顧客が新規に個人情報を登録すると、それが攻撃者側に流出していたという。

　改ざん後もサイトでの買い物などは通常通りできるため、運営側が長期にわたって被害に気づかないケースも確認されている。タリーズからは2020年10月からの約3年半で顧客のクレジットカード情報など約9万件、全漁連からは21年4月からの約3年で約2万件の情報が抜き取られていたとみられる。

　他にも数万件単位で情報流出が確認されている企業もあり、被害はさらに拡大しているという。"