約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ITmedia NEWS / 2024年5月17日 10時3分
バイオフィリアの公式サイト
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。
漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。
19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員ページに投稿したプロフィール画像が、1万8アカウントはペット写真共有SNSに投稿した画像を漏えいした可能性がある。画像はいずれもペットのものだが、一部に飼い主などが写りこんでいる場合もあるという。
パスワードを含め、一連のデータは暗号化されていなかった。「今回流出対象となったログデータ及び画像データについては、残念ながら暗号化していなかった。当社としては、かねてより暗号化を行うべく検討していた段階であり、着手のタイミングが間に合わなかった点は大変遺憾」(バイオフィリア)
ペットの名前や年齢、健康情報など8525件も漏えいした可能性があるという。発表時点では、漏えいした可能性がある個人情報の悪用は確認していないとしている。クレジットカード情報や銀行口座情報は保有しておらず、漏えいの恐れはないという。
同社が不正アクセスに気付いたのは5月3日。クラウドサービス上のファイルサーバに異常があり、詳細を調査したところ、顧客情報の一部がダウンロードあるいは削除されたことが分かったという。削除されたデータの件数などについては安全保守のため詳細を伏せた。
すでに個人情報保護委員会には報告済み。情報が漏えいした可能性がある顧客に対しては、メールか郵送で順次謝罪する他、パスワードを他サービスでも使いまわしている場合は変更するよう呼び掛けている。
外部リンク
この記事に関連するニュース
-
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ITmedia NEWS / 2024年5月17日 14時3分
-
「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか セガ子会社への不正アクセスで続報
ITmedia NEWS / 2024年5月14日 19時16分
-
約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
ITmedia NEWS / 2024年5月14日 17時35分
-
関西最大級のサッカー専門店が謝罪 ECサイトで1万人超のクレカ情報漏えいの可能性 個人情報は3.8万人に及ぶ
ORICON NEWS / 2024年5月14日 13時0分
-
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
ITmedia NEWS / 2024年5月10日 13時3分
ランキング
-
1「せこすぎて草」 広島の市が東京都に“圧倒的勝利”を収める5番勝負にツッコミ続出 「めちゃ笑った」
ねとらぼ / 2024年6月1日 16時0分
-
2その“昭和レトロ”だいじょうぶ? 扇風機の使用年度に注意 エアコンは誤った内部洗浄で火災も
ねとらぼ / 2024年6月1日 11時35分
-
3「僕らが何を言われてもいい」仮面ライダー俳優、余命1カ月の少年の下に訪れる ディケイド俳優も「君の世界に通りすがりに行きます」
ねとらぼ / 2024年5月31日 14時13分
-
4ハイネケンがSNS不可な世界一退屈なケータイを発売! デジタルデトックスに最適だ!
ASCII.jp / 2024年6月1日 12時0分
-
5きたあああ! バーガーキングが食べ放題開催へ 約1430キロカロリーを時間内おかわり自由
ねとらぼ / 2024年6月1日 17時21分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください