この度、当社が提供するオンラインサービスを管理するサーバーに対し、外部からの不正アクセスがあり、お客様の個人情報の一部流出が判明しました。
本件に関して、現時点で判明している概要と対応について、下記の通りご報告いたします。お客様および関係各位の皆様にご心配、ご迷惑をおかけすることになり誠に申し訳なく、ここに深くお詫び申し上げます。なお、現在のところ個人情報の不正流用等の事実は確認されておりません。
現在、当面の安全確認作業を終え、更なる詳細調査と恒久的な再発防止策を進めておりますが、今回情報流出の対象となるお客様におかれましては、速やかにパスワードの変更・再設定をお願い申し上げます。また当社に限らず、他のWEBサービスで当社アカウントと同じメールアドレス・パスワードをご使用の場合も、大変お手数ではございますが、第三者による悪用を防ぐため、早急にご変更をお願いいたします。
また、今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点、ご心配な点がございましたら、下記≪株式会社バイオフィリア個人情報お客さま相談窓口≫までご連絡いただきますようお願い申し上げます。
今後当社は、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配とご迷惑をおかけすることを重ねてお詫び申しあげます。
1.本件の概要
2024年5月3日18時頃、当社が契約している大手クラウドサービスが管理するファイルサーバーにおいて、異常な動きを検知しました。直ちに社内調査を行なった結果、不正アクセスの痕跡を発見。速やかに当該サーバーを外部から遮断しました。翌5月4日に緊急対策委員会を設置し、更なる詳細調査と情報の不正使用による二次被害の防止を最優先とする施策検討を開始しました。その後の詳細調査において不審ファイルや通信ログを解析した結果、お客様の個人情報の一部が外部にダウンロードされた後に一部データが消去されていた事実が判明しました。
当社から警察への被害相談と個人情報保護員会への連絡など、本件に関する当局への報告を既に行っております。
2.流出対象情報
- 2022年1月13日~2024年5月3日までに「ココグルメ」および「ミャオグルメ」をご注文または登録情報を変更いただいた198,200件分(アカウント数)の会員様情報の一部
- <項目> 氏名、住所、電話番号3点: 163,474件
- <項目> 氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードの7点: 34,726件
ペットフード出荷時のログデータまたは会員様によるアカウント情報変更時のログデータが流出の対象となります
- 2018年3月5日~2024年5月3日 までに 「ココグルメ」「ミャオグルメ」「ぺっとる」にアップロードいただいた28,237件分*(アカウント数)の写真画像データ (*全件が個人情報の流出件数に該当するものではありません)
- 「ココグルメ」および「ミャオグルメ」の画像データ: 18,149件
- 「ぺっとる」の画像データ: 10,088件
<項目> 1、2とも基本はペットの写真ですが、一部に飼主様の顔写真や写り込み画像がある可能性がございます
※ 上記のほかココグルメおよびミャオグルメ会員様の愛犬・愛猫に関する情報としてペットのお名前、種類、年齢、健康に関するデータ8,525件が含まれておりました
※ 上記の件数はすべてアカウント数でございます
※ クレジットカード情報、銀行口座情報は、全て金融代行機関に決済業務を委託しており、当社では一切保有しておりませんので、本件の流出対象となる心配はございません
3.お客様対応について
本件流出対象のお客様には、メール配信または郵送により、お詫びとご説明をさせていただき、パスワード変更のお願いや万が一の注意喚起情報をお送りしております。
4.当面のセキュリティ対応策および今後の再発防止策について
- 各種システムのアクセスキーの変更と特定IPアドレスを速やかに遮断し、ネットワーク制限を強化
- 外部セキュリティ専門家と社内システムチームの協力作業による徹底したシステムチェックと原因究明
- システムセキュリティの高度化作業とシステム全般の監視強化
- 全サーバーの新たなセキュリティ強化措置の再検討
当社は本件を厳粛に受け止め、お客様と社会に信頼されるペットフードサービス提供企業としての責務を再認識し、個人情報保護の強化を改めて誓います。また、今後の再発防止策の徹底と万全なセキュリティ体制の再構築を行い、お客様の信頼回復に向けて全社で努めていく所存です。
何卒ご理解とご協力を賜りますよう心よりお願い申し上げます。