画像:株式会社キッチハイクより引用
株式会社キッチハイク2020年8月14日、同社が提供するグルメ情報サイト「キッチハイク」に対する不正アクセス問題について、続報となる第三報で、被害規模や流出情報などの内訳を公表しました。
キッチハイクをめぐる問題は2020年7月頃、外部のセキュリティ専門家より「キッチハイクから流出したと可能性がある」と指摘を受け発覚した事案です。同社は外部の調査専門会社を通じて詳細情報を調べており、今回の発表はこれを踏まえたものとしています。
同社によると、不正アクセスによる被害規模は2020年7月21日までにキッチハイクに登録したユーザー情報最大11万6,863件。流出情報は同サービスのプロフィール画面に登録できる情報で、氏名やメールアドレス、ハッシュ化されたパスワードに電話番号等が対象と明らかにしました。(件数には退会者を含み、該当者の情報は流出していない)
クレジットカード情報は含まれず
キッチハイク社は今回の第三報で「今回の件に起因してクレジットカード情報の不正利用の可能性はございません」と発表し、クレジットカード情報の流出を否定しています。同社によると、キッチハイクではカード情報は外部の決済サービスが管理しており、同社はデータとして保有していないとのことです。
なお、同社は今後のスケジュールとして、9月上旬に情報流出の経路追及、10月上旬に情報管理体制の見直しなどを予定しています。
参照不正アクセスによる情報流出の可能性に関するお詫びとお知らせ(第三報)/株式会社キッチハイク