食べ歩きアプリ会員情報の流出、バックアップデータを保存する外部サーバへの不正アクセスが判明(キッチハイク) | ScanNetSecurity
2021.01.25(月)

食べ歩きアプリ会員情報の流出、バックアップデータを保存する外部サーバへの不正アクセスが判明(キッチハイク)

株式会社キッチハイクは9月2日、、7月24日に公表した同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」への不正アクセスによるユーザー情報の流出について最終報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社キッチハイクは9月2日、、7月24日に公表した同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」への不正アクセスによるユーザー情報の流出について最終報を発表した。

これは7月16日に、外部のセキュリティ専門家からインシデントの懸念がある旨の連絡が同社にあり、同日中にアカウント調査の開始とセキュリティ強化対策検討を開始した事案について、当初は第五報に含める予定だった内容を前倒しして第四報に含め最終報としたもの。

同社によると外部セキュリティ専門家による流出経路の調査を行ったところ、ユーザー情報のバックアップデータを保存していた外部サーバに攻撃者が不正アクセスしていたことが判明、同社では既に、外部サーバーへのアクセス権限の再確認と監視強化の一次対応を順次実施し、完了している。

同社では7月30日から、選定したセキュリティ専門家によるデジタル・フォレンジックを開始、8月14日に流出した可能性のある最大件数とユーザー情報について報告を行うとともに、対象となる会員に順次メールで連絡を行っている。

流出した可能性があるのは、2020年7月21日までに「キッチハイク」に登録したユーザーがサービス上で入力したメールアドレス、氏名、ハッシュ化されたパスワード、電話番号等を含むプロフィール情報で最大116,863件。なお、件数には退会したユーザーも含まれているが、退会時にユーザー情報は削除されるため、個人情報流出の可能性は無く、クレジットカード情報については外部の決済サービス会社が管理するため流出は無い。

同社では第三者機関である外部セキュリティ専門家による助言のもと再発防止策として、専門機関の指導に基づいた社内セキュリティポリシーのアップデート、不正や異常を検知する監視システム強化・仕組み導入、社内の内部統制・情報セキュリティ管理強化、社内セキュリティ教育を継続して実施するための体制強化を行っている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  2. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  3. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  4. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  5. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

  6. 「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

    「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

  7. イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」

    イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」

  8. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  9. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  10. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

ランキングをもっと見る