クラウド ファンディング サービス「Kickstarter」を運営する米国 Kickstarter は、同社がハッカーによる顧客データへの不正アクセスを受けたことを、現地時間2月16日に明らかにした
 
クラウドファンディング「Kickstarter」にハッキング被害、ユーザー情報流出の恐れ
クラウド ファンディング サービス「Kickstarter」にハッキング被害
 
ユーザーの「クレジットカード情報」は無事だったが、「ユーザーネーム」「メールアドレス」「電話番号」「暗号化されたパスワード」などが閲覧された可能性があるとしている。パスワードについては、「十分な計算能力を持つ人であれば、脆弱なパスワードを推測し、解読することができる」として、ユーザーに対して、他サイトも含めたパスワードの再設定を強く促している。

同社は、2月12日の夜に捜査当局からセキュリティ侵害に関する警告を受け、速やかに不正アクセスを遮断するとともに、システム全体のセキュリティ強化を進めた。ユーザーへの報告までに数日のタイムラグがあったことについては、詳細な状況を調査していたためと説明。また、2つのユーザーアカウントへ未承認アクセスの痕跡があったが、既にセキュリティは確保されているとのこと。

ユーザー宛に送られたメール
ユーザー宛に送られたメール

なお、本件専用の問い合わせ窓口「accountsecurity@kickstarter.com」には、すでに5,000件を超える問い合わせが殺到しているという。