食べ歩きアプリ会員情報の流出、バックアップデータを保存する外部サーバへの不正アクセスが判明(キッチハイク) | ScanNetSecurity
2020.09.20(日)

食べ歩きアプリ会員情報の流出、バックアップデータを保存する外部サーバへの不正アクセスが判明(キッチハイク)

株式会社キッチハイクは9月2日、、7月24日に公表した同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」への不正アクセスによるユーザー情報の流出について最終報を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社キッチハイクは9月2日、、7月24日に公表した同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」への不正アクセスによるユーザー情報の流出について最終報を発表した。

これは7月16日に、外部のセキュリティ専門家からインシデントの懸念がある旨の連絡が同社にあり、同日中にアカウント調査の開始とセキュリティ強化対策検討を開始した事案について、当初は第五報に含める予定だった内容を前倒しして第四報に含め最終報としたもの。

同社によると外部セキュリティ専門家による流出経路の調査を行ったところ、ユーザー情報のバックアップデータを保存していた外部サーバに攻撃者が不正アクセスしていたことが判明、同社では既に、外部サーバーへのアクセス権限の再確認と監視強化の一次対応を順次実施し、完了している。

同社では7月30日から、選定したセキュリティ専門家によるデジタル・フォレンジックを開始、8月14日に流出した可能性のある最大件数とユーザー情報について報告を行うとともに、対象となる会員に順次メールで連絡を行っている。

流出した可能性があるのは、2020年7月21日までに「キッチハイク」に登録したユーザーがサービス上で入力したメールアドレス、氏名、ハッシュ化されたパスワード、電話番号等を含むプロフィール情報で最大116,863件。なお、件数には退会したユーザーも含まれているが、退会時にユーザー情報は削除されるため、個人情報流出の可能性は無く、クレジットカード情報については外部の決済サービス会社が管理するため流出は無い。

同社では第三者機関である外部セキュリティ専門家による助言のもと再発防止策として、専門機関の指導に基づいた社内セキュリティポリシーのアップデート、不正や異常を検知する監視システム強化・仕組み導入、社内の内部統制・情報セキュリティ管理強化、社内セキュリティ教育を継続して実施するための体制強化を行っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×