不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施（キッチハイク）

株式会社キッチハイクは7月24日、同社が運営する食べ歩きアプリ「KitchHike（キッチハイク）」のユーザー情報が流出した可能性が判明したと発表した。

これは7月16日に、外部のセキュリティ専門家からインシデントの懸念がある旨の連絡が同社にあり、同日中にアカウント調査の開始とセキュリティ強化対策検討を開始をしたというもの。

同社では7月17日に、同様の不正アクセスを遮断するべくサーバリプレイスの準備を開始、7月21日午後4時からユーザーの新規登録を停止、午後11時からはサービス全体を停止しリプレイス作業を実施、7月22日午前6時に作業完了し、サービスを再開、新規登録も再開した。

同社では7月20日に、ユーザーへ定期的なパスワード変更を促すメールマガジンを配信、キッチハイクと同一のメールアドレスとパスワードを他のサービスでも利用している場合は、そちらも変更するよう呼びかけている。

同社では7月21日に、警察署及び独立行政法人情報処理推進機構（IPA）に不正アクセスの被害届を提出した。

同社では8月中旬に社外セキュリティ専門家による調査、漏えいの原因と範囲の特定を行い、9月以降に類似調査とセキュリティ体制の強化を行うとのこと。