ココグルメやミャオグルメを運営するバイオフィリアが不正アクセスで約16万件の個人情報漏洩

2024年5月13日、獣医師慣習の手づくりフレッシュドッグフードを販売する「ココグルメ」と、総合栄養食基準の手作りフレッシュキャットフード「ミャオグルメ」を運営する株式会社バイオフィリアが、不正アクセスにより約16万件の個人情報漏洩を発表しました。

不正アクセスの概要

2024年5月3日18時頃、バイオフィリアが契約している大手クラウドサービスが管理するファイルサーバーにおいて、異常な動きを検知。

直ちに社内調査を行なった結果、不正アクセスの痕跡を発見。

速やかに当該サーバーを外部から遮断しました。
翌5月4日に緊急対策委員会を設置し、更なる詳細調査と情報の不正使用による二次被害の防止を最優先とする施策検討を開始。

その後の詳細調査において不審ファイルや通信ログを解析した結果、顧客の個人情報の一部が外部にダウンロードされた後に一部データが消去されていた事実が判明。

漏洩した個人情報

「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した会員情報とサイトへアップロードした写真データが漏洩しています。

なお、クレジットカードや銀行口座の情報は漏洩していません。

会員情報

2022年1月13日～2024年5月3日までに「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した198,200件分（アカウント数）の会員様情報の一部

＜項目＞　氏名、住所、電話番号3点：　163,474件
＜項目＞　氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードの7点：　34,726件

※ペットフード出荷時のログデータまたは、会員によるアカウント情報変更時のログデータが流出の対象。

通知を受けたメールの内容やユーザーの声

https://twitter.com/inuinukunkunkun/status/1791007945683353640

ココグルメ、名前、メアド、電話番号、住所というかなりやばい情報を漏洩したにも関わらずTwitter上では法律上の義務がないので告知はしない、漏洩した情報で不正利用の被害が出ても保証はできないという回答でした。
あまりに不誠実ですね…#ココグルメ

— 検 (@nikujagawokue) May 15, 2024

アップロードした画像データ

2018年3月5日～2024年5月3日 までに 「ココグルメ」「ミャオグルメ」「ぺっとる」にアップロードした28,237件分*（アカウント数）の写真画像データ （*全件が個人情報の流出件数に該当するものではない）

1. 「ココグルメ」および「ミャオグルメ」の画像データ：　18,149件
2. 「ぺっとる」の画像データ：　10,088件

項目1、2とも基本はペットの写真ですが、一部に飼主様の顔写真や写り込み画像がある可能性あり

※ココグルメおよびミャオグルメ会員様の愛犬・愛猫に関する情報としてペットのお名前、種類、年齢、健康に関するデータ8,525件も含まれている。

※個人情報漏洩件数はアカウント数（１ユーザー２アカウントなど１ユーザーで複数アカウント作成の可能性もあり。）

引用：不正アクセスによるお客様情報流出に関するお詫びとお願い

今回パスワードが平文で流出している可能性があり、またメールアドレスと住所、電話番号も漏洩しています。
各種サイトでパスワードを使い回しされている方もいますので、漏洩対象の方は各種サイトのパスワードを早急に変更する事をお勧めします。

また、住所や電話番号、メールアドレスはSIｍスワップやフィッシングメール送付などにも悪用可能なので、注意が必要です。

クレジットカードが不正利用される原因を解説

SNS型投資詐欺とは 手口や被害事例を解説

中国が生成AIで作成したコンテンツをSNSで利用し、米国で世論工作を実施

I-SOON 中国政府へRATを提供していた企業から内部リーク