約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。
漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。
19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員ページに投稿したプロフィール画像が、1万8アカウントはペット写真共有SNSに投稿した画像を漏えいした可能性がある。画像はいずれもペットのものだが、一部に飼い主などが写りこんでいる場合もあるという。
パスワードを含め、一連のデータは暗号化されていなかった。「今回流出対象となったログデータ及び画像データについては、残念ながら暗号化していなかった。当社としては、かねてより暗号化を行うべく検討していた段階であり、着手のタイミングが間に合わなかった点は大変遺憾」(バイオフィリア)
ペットの名前や年齢、健康情報など8525件も漏えいした可能性があるという。発表時点では、漏えいした可能性がある個人情報の悪用は確認していないとしている。クレジットカード情報や銀行口座情報は保有しておらず、漏えいの恐れはないという。
同社が不正アクセスに気付いたのは5月3日。クラウドサービス上のファイルサーバに異常があり、詳細を調査したところ、顧客情報の一部がダウンロードあるいは削除されたことが分かったという。削除されたデータの件数などについては安全保守のため詳細を伏せた。
すでに個人情報保護委員会には報告済み。情報が漏えいした可能性がある顧客に対しては、メールか郵送で順次謝罪する他、パスワードを他サービスでも使いまわしている場合は変更するよう呼び掛けている。
関連記事
オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1%未満」
任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。Twitter、25万人のパスワードを含む個人情報漏えいの可能性
Twitterが「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセスされた可能性があるとして、該当ユーザーにパスワードの新規作成を求めるメールを送った。小学館で情報漏えいか 取締役が偽不在通知SMSにだまされパスワード入力
小学館が、同社取締役の社用スマートフォンから302人分の個人情報が漏えいした可能性があるとして謝罪した。宅配業者からの不在通知を装ったSMSメッセージを本物だと思い、アカウント情報を入力したところ、スマホ内の情報に不正アクセスされたとしている。中央省庁の情報漏えい件数、「このままなら21年は過去2番目の被害規模」 テレワーク推進が背景か
中央省庁の情報漏えい件数は2021年5月時点で20年とほぼ同数。調査したソースポッドは「過去2番目の被害規模になる可能性が高い」とし、コロナ禍でのテレワーク推進が背景にあると分析した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.