Kickstarterでハッキング被害、個人情報に不正アクセスを確認

20140216kickstarter.jpg

早くパスワードの変更を...

Kickstarterがハッキングされたと、CEOのヤンシー・ストリックラーから発表がありました。幸運にもクレジットカード情報は流出していません。ですが、個人情報には不正アクセスがあったことが確認されました。ユーザーの皆さんは、パスワードの変更をお早めに!

Kickstarterのブログによれば、不正アクセスを最初に確認したのは12日で、セキュリティ・チームが即座に脆弱性攻撃を遮断しました。今回の侵入ではクレジットカード情報に被害はありませんでしたが(Kickstarterによれば、ユーザー2人のアカウントで不正なアクティビティが行われた痕跡を発見)、ユーザー名、メールアドレス、メーリングリスト・アドレス、電話番号に不正アクセスが発見されました。Kickstarterのパスワードは暗号化されていますが、腕の立つハッカーであれば破られる可能性もあるとしています。

Kickstarterは現在FAQを特別に追加して、その中でクレジットカード情報の最後の4桁と有効期限のみしか保存していないことを明らかにしています。そしてこの2つの情報はハッキングの被害にはあっていません。またFacebookでログインするユーザーは、こちらの情報には不正アクセスはされておらず、Kickstarter側でFacebookログイン情報を全てリセットしています。

Kickstarterてメールやクレジット情報といった犯罪者にとっては個人情報の宝庫みたいなものですよね。安全に使えなければ、クラウドファンディングがしたい個人や小規模な企業の信用レベルにも関わってくるので、一日も早くセキュリティ対策が実現してくれることを願っています。

Kickstarter via The Verge

ROBERT SOROKANICH(米版/鴻上洋平)