フレッシュペットフードなどペット関連事業を展開している「バイオフィリア」社において、オンラインサービスを管理するサーバーが外部からの不正アクセスを受けたという。これにより、一部の顧客個人情報が流出したことが判明している。
公表によると、2024年5月3日にバイオフィリアが契約している大手クラウドサービスのファイルサーバーで異常な動きが検知された。
社内調査から外部からの不正アクセスの痕跡が確認されており、顧客情報が外部にダウンロードされた後、一部データが消去されていたことが判明している。
被害対象とみられているのは、2022年1月13日から2024年5月3日までの会員情報198,200件分とのことで、氏名、住所、電話番号、メールアドレス、パスワード、ペットフード出荷時のログデータ、写真画像データ、ペットの名前や健康に関するデータが該当している。
なお、クレジットカード情報や銀行口座情報は含まれておらず、金融代行機関に決済業務を委託しているため被害対象外と説明されている。
同社は不正アクセス確認後、直ちにサーバーを外部から遮断して緊急対策委員会を設置。
警察への被害相談と個人情報保護委員会への報告を行っている。
また、顧客には個別での連絡と謝罪説明を行い、パスワードの変更や注意喚起を推奨している。
今後の対策として、同社は各種システムのアクセスキーの変更と特定IPアドレスの遮断、ネットワーク制限の強化、外部セキュリティ専門家と社内システムチームによる徹底したシステムチェックと原因究明、システムセキュリティの高度化作業と全般的な監視強化、全サーバーの新たなセキュリティ強化措置の再検討など進めている。
【参考記事】
不正アクセスによるお客様情報流出に関するお詫びとお願い
https://biophilia.co.jp/
