- 元記事 : 不正アクセスによるお客様情報流出に関するお詫びとお願い
- HP : バイオフィリア
| 会社名 | 株式会社バイオフィリア |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 198,200件 |
| 漏洩日時 | 2024/5/3 |
| 発表日時 | 2024/5/13 |
バイオフィリアにてファイルサーバへの不正アクセスにより個人情報が流出。同社が契約しているクラウドサービスが管理するファイルサーバが不正アクセスを受け、個人情報が流出した。
異常な動きを検知したため社内調査を行った結果、不正アクセスの痕跡を確認。同社は直ちに当該サーバを外部から遮断し、緊急対策委員会を設置して詳細調査と情報の悪用による二次被害の防止対策を行った。その後不審なファイルや通信ログの解析調査を行った結果、2022年1月13日~2024年5月3日までに「ココグルメ」「ミャオグルメ」の注文又は登録情報を変更した顧客の個人情報の一部や画像データが外部にダウンロードされ、さらに一部データが消去されていたことが判明した。
同社は警察に被害相談及び個人情報保護委員会に連絡を行った。なお、決済業務は委託しているためクレジットカード情報や口座情報などは保有しておらず、情報の流出はないとしている。
同社は対象顧客にメールまたは郵送にてお詫びと説明を行い、パスワード変更や注意喚起情報を送付した。