会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社

健康食品や化粧品の製造、販売を手がけるフォーデイズは、ウェブサイトより会員に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、4月18日から5月3日にかけて、会員サイト内の会員情報照会機能に対し、特定IPアドレスから大量のアクセスが行われていたことが判明した。

同機能に対するアクセスは、約560万回にのぼり、会員ID番号が0から5までの数字で始まる会員の個人情報134万7445件が流出した可能性があるという。

氏名や住所、生年月日、性別、会員ID、電話番号、ファックス番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録の有無、インボイス登録番号などが含まれる。

問題の発覚を受けて、同社は5月16日にセキュリティ対策を実施。警察へ届けるとともに個人情報保護委員会へ報告を行った。対象となる会員に対しては、メールや書面で連絡を行うとしている。

（Security NEXT - 2025/05/27 ） ツイート

PR

関連記事

米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
イベント案内メールで誤送信、参加者のメアド流出 - 氷見市