約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス

バイオフィリアの公式サイト

　ペットフード事業を手掛けるバイオフィリア（東京都新宿区）は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。

　漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。

　19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員ページに投稿したプロフィール画像が、1万8アカウントはペット写真共有SNSに投稿した画像を漏えいした可能性がある。画像はいずれもペットのものだが、一部に飼い主などが写りこんでいる場合もあるという。

　パスワードを含め、一連のデータは暗号化されていなかった。「今回流出対象となったログデータ及び画像データについては、残念ながら暗号化していなかった。当社としては、かねてより暗号化を行うべく検討していた段階であり、着手のタイミングが間に合わなかった点は大変遺憾」（バイオフィリア）

　ペットの名前や年齢、健康情報など8525件も漏えいした可能性があるという。発表時点では、漏えいした可能性がある個人情報の悪用は確認していないとしている。クレジットカード情報や銀行口座情報は保有しておらず、漏えいの恐れはないという。

　同社が不正アクセスに気付いたのは5月3日。クラウドサービス上のファイルサーバに異常があり、詳細を調査したところ、顧客情報の一部がダウンロードあるいは削除されたことが分かったという。削除されたデータの件数などについては安全保守のため詳細を伏せた。

　すでに個人情報保護委員会には報告済み。情報が漏えいした可能性がある顧客に対しては、メールか郵送で順次謝罪する他、パスワードを他サービスでも使いまわしている場合は変更するよう呼び掛けている。