ココグルメやミャオグルメを運営するバイオフィリアが不正アクセスで約16万件の個人情報漏洩

2024年5月13日、獣医師慣習の手づくりフレッシュドッグフードを販売する「ココグルメ」と、総合栄養食基準の手作りフレッシュキャットフード「ミャオグルメ」を運営する株式会社バイオフィリアが、不正アクセスにより約16万件の個人情報漏洩を発表しました。

不正アクセスの概要

2024年5月3日18時頃、バイオフィリアが契約している大手クラウドサービスが管理するファイルサーバーにおいて、異常な動きを検知。

直ちに社内調査を行なった結果、不正アクセスの痕跡を発見。

漏洩した個人情報

「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した会員情報とサイトへアップロードした写真データが漏洩しています。

会員情報

2022年1月13日~2024年5月3日までに「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した198,200件分(アカウント数)の会員様情報の一部

※ペットフード出荷時のログデータまたは、会員によるアカウント情報変更時のログデータが流出の対象。

通知を受けたメールの内容やユーザーの声

https://twitter.com/inuinukunkunkun/status/1791007945683353640

アップロードした画像データ

2018年3月5日~2024年5月3日 までに 「ココグルメ」「ミャオグルメ」「ぺっとる」にアップロードした28,237件分*(アカウント数)の写真画像データ (*全件が個人情報の流出件数に該当するものではない)

  1. 「ココグルメ」および「ミャオグルメ」の画像データ: 18,149件
  2. 「ぺっとる」の画像データ: 10,088件

項目1、2とも基本はペットの写真ですが、一部に飼主様の顔写真や写り込み画像がある可能性あり

※ココグルメおよびミャオグルメ会員様の愛犬・愛猫に関する情報としてペットのお名前、種類、年齢、健康に関するデータ8,525件も含まれている。

個人情報漏洩件数はアカウント数(1ユーザー2アカウントなど1ユーザーで複数アカウント作成の可能性もあり。)

引用:不正アクセスによるお客様情報流出に関するお詫びとお願い

今回パスワードが平文で流出している可能性があり、またメールアドレスと住所、電話番号も漏洩しています。
各種サイトでパスワードを使い回しされている方もいますので、漏洩対象の方は各種サイトのパスワードを早急に変更する事をお勧めします。

また、住所や電話番号、メールアドレスはSImスワップやフィッシングメール送付などにも悪用可能なので、注意が必要です。

TOPへ