会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社

健康食品や化粧品の製造、販売を手がけるフォーデイズは、ウェブサイトより会員に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、4月18日から5月3日にかけて、会員サイト内の会員情報照会機能に対し、特定IPアドレスから大量のアクセスが行われていたことが判明した。

同機能に対するアクセスは、約560万回にのぼり、会員ID番号が0から5までの数字で始まる会員の個人情報134万7445件が流出した可能性があるという。

氏名や住所、生年月日、性別、会員ID、電話番号、ファックス番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録の有無、インボイス登録番号などが含まれる。

問題の発覚を受けて、同社は5月16日にセキュリティ対策を実施。警察へ届けるとともに個人情報保護委員会へ報告を行った。対象となる会員に対しては、メールや書面で連絡を行うとしている。

（Security NEXT - 2025/05/27 ） ツイート

PR

関連記事

都立図書館のメルアカに大量の不達メール - 不正アクセスか
グループサーバでランサム被害、業務停止など影響も - レゾナック
キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響
キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性
個人情報含むUSBメモリが鞄ごと盗難 - 盛岡ガス燃料
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
「Thunderbird」に複数脆弱性 - ブラウザ閲覧で影響
新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ブラウザドライバ管理ツール「WebDriverManager」にXXE脆弱性