米スポーツブランドのUnder Armourは米国時間3月29日、「権限を持たない集団」が、同社が提供するカロリー管理アプリ「MyFitnessPal」の約1億5000万件のアカウントからユーザー名や電子メールアドレス、ハッシュ化されたパスワードなどの情報を窃取したことを明かした。ハッシュ化されたパスワードは、元に戻すことのできない文字列に変換されていた。
Under Armourによると、同社はデータ流出に気づいてから4日後の29日、同モバイルアプリユーザーへの電子メールやアプリ内メッセージで通知を開始したという。今回のデータ流出は2月下旬に発生した。
Under Armourは、「影響を受けたデータに、政府から発行された識別子(社会保障番号や運転免許証番号など)は含まれない。当社はそれらの情報をユーザーから収集しないからだ。決済カードデータも、別の方法で収集および処理されるので、影響を受けなかった」と述べた。
Under Armourによると、同社は「大手のデータセキュリティ企業」と協力しており、「警察当局と連携している」という。
同社によると、MyFitnessPalの全ユーザーはパスワード変更が必要になるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス