ココグルメやミャオグルメを運営するバイオフィリアが不正アクセスで約16万件の個人情報漏洩
2024年5月13日、獣医師慣習の手づくりフレッシュドッグフードを販売する「ココグルメ」と、総合栄養食基準の手作りフレッシュキャットフード「ミャオグルメ」を運営する株式会社バイオフィリアが、不正アクセスにより約16万件の個人情報漏洩を発表しました。
不正アクセスの概要
2024年5月3日18時頃、バイオフィリアが契約している大手クラウドサービスが管理するファイルサーバーにおいて、異常な動きを検知。
直ちに社内調査を行なった結果、不正アクセスの痕跡を発見。
速やかに当該サーバーを外部から遮断しました。
翌5月4日に緊急対策委員会を設置し、更なる詳細調査と情報の不正使用による二次被害の防止を最優先とする施策検討を開始。
その後の詳細調査において不審ファイルや通信ログを解析した結果、顧客の個人情報の一部が外部にダウンロードされた後に一部データが消去されていた事実が判明。
漏洩した個人情報
「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した会員情報とサイトへアップロードした写真データが漏洩しています。
なお、クレジットカードや銀行口座の情報は漏洩していません。
会員情報
2022年1月13日~2024年5月3日までに「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した198,200件分(アカウント数)の会員様情報の一部
<項目> 氏名、住所、電話番号3点: 163,474件
<項目> 氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードの7点: 34,726件
※ペットフード出荷時のログデータまたは、会員によるアカウント情報変更時のログデータが流出の対象。
通知を受けたメールの内容やユーザーの声
アップロードした画像データ
2018年3月5日~2024年5月3日 までに 「ココグルメ」「ミャオグルメ」「ぺっとる」にアップロードした28,237件分*(アカウント数)の写真画像データ (*全件が個人情報の流出件数に該当するものではない)
- 「ココグルメ」および「ミャオグルメ」の画像データ: 18,149件
- 「ぺっとる」の画像データ: 10,088件
項目1、2とも基本はペットの写真ですが、一部に飼主様の顔写真や写り込み画像がある可能性あり
※ココグルメおよびミャオグルメ会員様の愛犬・愛猫に関する情報としてペットのお名前、種類、年齢、健康に関するデータ8,525件も含まれている。
※個人情報漏洩件数はアカウント数(1ユーザー2アカウントなど1ユーザーで複数アカウント作成の可能性もあり。)
引用:不正アクセスによるお客様情報流出に関するお詫びとお願い
今回パスワードが平文で流出している可能性があり、またメールアドレスと住所、電話番号も漏洩しています。
各種サイトでパスワードを使い回しされている方もいますので、漏洩対象の方は各種サイトのパスワードを早急に変更する事をお勧めします。
また、住所や電話番号、メールアドレスはSImスワップやフィッシングメール送付などにも悪用可能なので、注意が必要です。