最大11.7万件の登録者情報が流出か - グルメアプリ

グルメアプリ「キッチハイク」が不正アクセスを受けた問題で、同サービスを運営するキッチハイクは、最大11.7万件の登録ユーザー情報が外部に流出した可能性があることを明らかにした。

同社では、7月16日にインシデントの可能性について外部より指摘を受け、問題を公表するとともに7月30日より調査を行っている。

同社によると、フォレンジック調査により、7月21日までに同サービスに登録したユーザー最大11万6863件の顧客情報が流出した可能性がある。ただし、最大件数には、退会時にユーザー情報が削除されるため、影響は受けない退会者の件数も含まれるとしている。

流出の可能性があるデータは、ユーザーが登録したプロフィール情報で、氏名、電話番号、メールアドレス、ハッシュ化されたパスワードなどが含まれる。クレジットカード情報は外部決済サービスが管理しており、影響を受けないとしている。

同社では、登録しているユーザーにパスワードの変更方法や退会方法などをアナウンス。今後さらに調査を進め、9月上旬には情報流出の経路や原因について開示し、10月上旬にはセキュリティ体制の強化策をアナウンスする予定。

（Security NEXT - 2020/08/19 ）ツイート