不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク) | ScanNetSecurity
2020.08.12(水)

不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク)

株式会社キッチハイクは7月24日、同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」のユーザー情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社キッチハイクは7月24日、同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」のユーザー情報が流出した可能性が判明したと発表した。

これは7月16日に、外部のセキュリティ専門家からインシデントの懸念がある旨の連絡が同社にあり、同日中にアカウント調査の開始とセキュリティ強化対策検討を開始をしたというもの。

同社では7月17日に、同様の不正アクセスを遮断するべくサーバリプレイスの準備を開始、7月21日午後4時からユーザーの新規登録を停止、午後11時からはサービス全体を停止しリプレイス作業を実施、7月22日午前6時に作業完了し、サービスを再開、新規登録も再開した。

同社では7月20日に、ユーザーへ定期的なパスワード変更を促すメールマガジンを配信、キッチハイクと同一のメールアドレスとパスワードを他のサービスでも利用している場合は、そちらも変更するよう呼びかけている。

同社では7月21日に、警察署及び独立行政法人情報処理推進機構(IPA)に不正アクセスの被害届を提出した。

同社では8月中旬に社外セキュリティ専門家による調査、漏えいの原因と範囲の特定を行い、9月以降に類似調査とセキュリティ体制の強化を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  9. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る