- 元記事:個人情報漏えいに関するご報告とお詫び
- HP:ロイヤルカナンジャポン
| 会社名 | ロイヤルカナンジャポン合同会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/保有ポイント数/購入情報など |
| 漏洩件数 | 77,709件 |
| 漏洩日時 | 2023/5/24~5/25、2023/5/24~5/31 |
| 発表日時 | 2023/6/13 |
ロイヤルカナンジャポンにて個人情報が一部の登録動物病院で閲覧可能状態となり流出。同社ダイエット製品購入サイト「ロイヤルカナン ベッツホームデリバリー(VHD)」にて、当該サイトの登録動物病院向け管理画面で、本来療法食製品を購入した際に登録動物病院にて自院が製品の推奨を行った当該ペットオーナーのみ紐づけられ購入履歴などが確認できるはずが、他の登録動物病院のペットオーナーの購入履歴や保有ポイントに関するデータやがダウンロード可能な状態となっていたことにより流出した。
登録動物病院から、他の他の登録動物病院に紐づいたペットオーナーの購入履歴データがダウンロードされた旨の連絡があり、流出が発覚。事案発覚後、委託先に連絡して調査を行った結果、アクセス権限の設定ミスが原因であることが判明し、直ちに設定変更を行った。現在は自院以外の登録動物病院のペットオーナーの情報ダウンロードはできないようになっている。データダウンロードを行った可能性のある動物病院 3 軒はデータ削除されて残っていないことを確認した。なお、氏名以外の住所や電話番号、クレジットカード情報などの個人情報は流出データには含まれておらず、現時点では個人情報の悪用は確認されていない。