健康食品や化粧品を販売する「フォーデイズ」社は、2025年4月から5月初旬にかけて自社の会員サイトが不正アクセスを受けたと公表。
最大1,347,445件の個人情報が外部に流出した可能性があるとのこと。
同社によると、2025年4月18日から5月3日にかけて、会員情報照会機能に対して特定のIPアドレスから約560万回におよぶ異常なアクセスが確認されたことから、5月16日に緊急のセキュリティ対策を講じたという。
流出の可能性がある情報には、会員ID、登録日、氏名、性別、生年月日、住所、電話番号、FAX番号、メールアドレス、口座名義、金融機関名、支店名、クレジットカード登録有無、インボイス登録番号などが含まれる。
なお、口座番号およびログインパスワード、クレジットカード番号自体は流出していないとされている。
フォーデイズは、該当する会員に対し、今後メールまたは郵送にて個別に連絡を行うとしている。
すでに個人情報保護委員会への報告と警察への届け出を完了しており、今後も調査を継続するとともに、セキュリティ体制の強化と再発防止を目指すとのこと。
また専用の問い合わせ窓口を準備中とのことで、開設次第、公式サイトなどを通じて案内を行う予定という。
【参考記事】
https://fordays.jp/