会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社

健康食品や化粧品の製造、販売を手がけるフォーデイズは、ウェブサイトより会員に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、4月18日から5月3日にかけて、会員サイト内の会員情報照会機能に対し、特定IPアドレスから大量のアクセスが行われていたことが判明した。

同機能に対するアクセスは、約560万回にのぼり、会員ID番号が0から5までの数字で始まる会員の個人情報134万7445件が流出した可能性があるという。

氏名や住所、生年月日、性別、会員ID、電話番号、ファックス番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録の有無、インボイス登録番号などが含まれる。

問題の発覚を受けて、同社は5月16日にセキュリティ対策を実施。警察へ届けるとともに個人情報保護委員会へ報告を行った。対象となる会員に対しては、メールや書面で連絡を行うとしている。

（Security NEXT - 2025/05/27 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院