会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社

健康食品や化粧品の製造、販売を手がけるフォーデイズは、ウェブサイトより会員に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、4月18日から5月3日にかけて、会員サイト内の会員情報照会機能に対し、特定IPアドレスから大量のアクセスが行われていたことが判明した。

同機能に対するアクセスは、約560万回にのぼり、会員ID番号が0から5までの数字で始まる会員の個人情報134万7445件が流出した可能性があるという。

氏名や住所、生年月日、性別、会員ID、電話番号、ファックス番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録の有無、インボイス登録番号などが含まれる。

問題の発覚を受けて、同社は5月16日にセキュリティ対策を実施。警察へ届けるとともに個人情報保護委員会へ報告を行った。対象となる会員に対しては、メールや書面で連絡を行うとしている。

（Security NEXT - 2025/05/27 ） ツイート

PR

関連記事

システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院