約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ITmedia NEWS / 2024年5月17日 10時3分
バイオフィリアの公式サイト
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。
漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。
19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員ページに投稿したプロフィール画像が、1万8アカウントはペット写真共有SNSに投稿した画像を漏えいした可能性がある。画像はいずれもペットのものだが、一部に飼い主などが写りこんでいる場合もあるという。
パスワードを含め、一連のデータは暗号化されていなかった。「今回流出対象となったログデータ及び画像データについては、残念ながら暗号化していなかった。当社としては、かねてより暗号化を行うべく検討していた段階であり、着手のタイミングが間に合わなかった点は大変遺憾」(バイオフィリア)
ペットの名前や年齢、健康情報など8525件も漏えいした可能性があるという。発表時点では、漏えいした可能性がある個人情報の悪用は確認していないとしている。クレジットカード情報や銀行口座情報は保有しておらず、漏えいの恐れはないという。
同社が不正アクセスに気付いたのは5月3日。クラウドサービス上のファイルサーバに異常があり、詳細を調査したところ、顧客情報の一部がダウンロードあるいは削除されたことが分かったという。削除されたデータの件数などについては安全保守のため詳細を伏せた。
すでに個人情報保護委員会には報告済み。情報が漏えいした可能性がある顧客に対しては、メールか郵送で順次謝罪する他、パスワードを他サービスでも使いまわしている場合は変更するよう呼び掛けている。
外部リンク
この記事に関連するニュース
-
九電グループの給湯器販売会社に不正アクセス 顧客の個人情報10万4000件が漏れたか 被害届を提出 福岡
FBS福岡放送ニュース / 2024年6月5日 18時20分
-
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
ITmedia NEWS / 2024年6月1日 10時52分
-
長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
ITmedia NEWS / 2024年5月28日 15時23分
-
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
ITmedia NEWS / 2024年5月20日 18時6分
-
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ITmedia NEWS / 2024年5月17日 14時3分
ランキング
-
1「にじさんじ」運営が“悪質まとめサイト”に差止請求→閉鎖へ 「朗報だ」「閉鎖に追い込むのはすごい」とファン驚き
ねとらぼ / 2024年6月13日 19時4分
-
2“あるタイミング”でイノシシのLINEスタンプを送り続けたら…… 友人に起きた“変化”が話題 「これはビビる」「パブロフの猪」
ねとらぼ / 2024年6月13日 18時0分
-
3「LINE Pay」サービス終了に驚きの声 国内登録者数4400万人超「なくなっちゃうのは残念」
J-CASTニュース / 2024年6月13日 20時4分
-
4Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性
マイナビニュース / 2024年6月14日 7時35分
-
5悪天候時のデリバリーは「申し訳ない」? 配達員「むしろ積極的に注文してほしい」 menuが調査
ITmedia Mobile / 2024年6月13日 19時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください