TaskRabbitは、ネットワーク上で「不審な活動」を発見した後、顧客のパスワードをリセットしています。

テッククランチイベント

昨年、オンラインアパレルマーケットプレイスのStockXは、当初「システムアップデート」を理由に顧客のパスワードをリセットしましたが、後にネットワーク上で不審なアクティビティが見つかったため措置を取ったことを認めました。数日後、ハッカーがTechCrunchに対し、同社のサーバーから盗まれた680万件のStockXアカウント記録を提供しました。

StockXがハッキングされ、数百万人の顧客データが流出した

TaskRabbitのフリーランス向けマーケットプレイスは2008年に設立され、当初はオークション形式のタスクや用事の交渉プラットフォームでしたが、その後、顧客と請負業者をマッチングさせる、より成熟した、カスタマイズされたマーケットプレイスへと成長しました。この成長は最終的に家具小売業者のIKEAの注目を集め、TaskRabbitが戦略的買収者を求めて市場に参入した後、2017年9月にIKEAが買収しました。

しかし、買収の翌年、TaskRabbitは「サイバーセキュリティインシデント」によりウェブサイトとアプリの停止を余儀なくされました。同社は後に、攻撃者がシステムに不正アクセスしたことを公表しました。当時のTaskRabbit CEO、ステイシー・ブラウン＝フィルポット氏は、攻撃によって漏洩した顧客情報を特定するために外部のフォレンジックチームと契約したと述べ、ユーザーとプロバイダーの双方に対し、自身のアカウントに不審なアクティビティがないか常に監視するよう呼びかけました。

同社は攻撃を受け、複数の新たなセキュリティ対策を導入し、ログインプロセスの安全性向上に取り組むと発表した。また、タスカーと顧客に関する保存データの量を削減し、「ネットワーク全体のサイバー脅威検知技術を強化する」とも述べた。

ブラウン・フィルポット氏は今年初めにタスクラビットを去り、その後CEOの職はAirbnbとUber Eatsの元リーダーであるアニア・スミス氏が引き継いだ。

TaskRabbit からの追加コメントで更新されました。

データ侵害への対応方法