当社は、2018年2月にMyFitnessPalユーザーアカウントに関連するデータが権限のない第三者によって不正に取得されたことを、2018年3月25日に認識しました。日本の約40万ユーザーがこの問題の影響を受けた可能性があります。
当社は、問題を認識した直後に、問題の性質と範囲を把握するための措置を講じました。調査を支援する有数のデータセキュリティ企業と協力すると共に、法執行機関に届出をし、連携を取っています。
下記の手続きを含む安全対策を講じています。
不正アクセスの影響を受けた情報は、ユーザー名、メールアドレス、ハッシュ化されたパスワードです。ハッシュ化されたパスワードの大部分は”bcrypt”というハッシュ機能により保護されています。
不正アクセスの影響を受けた情報にはソーシャル・セキュリティー・ナンバー(米国の社会保障番号)や免許証番号などの政府発行の識別情報は含まれていません。(MyFitnessPalでは取得していません。)支払カード(クレジットカード)情報も別途管理されているため含まれていません。
ハッシングとは元のデータをランダムの文字列に不可逆に変換する関数です。※ハッシュ化されたパスワードは、元のパスワード(文字列)に戻すことはできません。
"bcrypt"は、複数計算機能を含むことでパスワード解析に対して有効な保護を与えるというセキュリティー機能を有するハッシュ関数です。
"bcrypt"で保護されていないMyFitnessPalのユーザー情報は、160ビットのハッシュ機能であるSHA-1により保護されています。
2018年3月25日に、本年2月に権限のない第三者が不正アクセスによりMyFitnessPalのユーザーアカウントに関連する情報を取得したことを認識しました。
不正アクセスを行った第三者は特定できておらず、調査は進行中です。
私たちは、MyFitnessPalのユーザーにデータを守る手段を伝えています。
私たちは、不正アクセスを行った第三者による情報の取得を認識し、即座に影響範囲や性質を判断するための手段を取りました。調査のために有数の情報セキュリティ会社と協力しています。日本においては個人情報保護委員会に情報提供をした上で、販売代理店等と連携をしながら全力で対応にあたっています。この際、日本のユーザーの皆様に対する説明責任を果たすよう心がけております。今後も更新があり次第お知らせいたします。
下記の手続きを含む安全対策を講じています。
MyFitnessPalユーザーへのメールについてはこちらを参照ください。MyFitnessPalからの連絡では、リンクや添付ファイルをクリックすることを求めたり、個人情報を要求したりすることはありません。もし、そのようなことを求めるメールであれば、それはMyFitnessPalからの連絡ではなく、情報を盗むために送られているものの可能性があります。そのような疑いのあるメールのリンクや添付ファイルはクリックしないでください。ユーザーへのメールはこのMyFitnessPalのアカウントセキュリティFAQにリンクするもので、個人情報を求めることはありません。
MyFitnessPalからのアプリ内のメッセージには、MyFitnessPalユーザーへの連絡のためのリンクがあります。MyFitnessPalユーザーへのアプリによる連絡内容はこちらをクリックしてください。
お客様のMyFitnessPalアカウントの情報に関連し得る問題について、お知らせいたします。当社は、お客様がご自身のプライバシーを尊重していることを理解しており、お客様の情報を保護する義務があることを真摯に受け止めております。以下のことを推奨します。
パスワードは、Webサイト(https://www.myfitnesspal.com)にログインすることで変更できます。モバイルユーザーも同じユーザー名とパスワードでアプリにログインする必要があります。
Webサイトにログイン後、”My Home(マイホーム)”タブ→"Setting(設定)"→"Change Password(パスワード変更)"の順にクリックしてください。
もしパスワードを忘れてしまった場合、アプリの"ログイン"画面での"パスワードを忘れましたか?"、またはウェブブラウザでは"メンバーログイン"画面の同リンク
をクリックすることで、パスワードをリセットするためのメールを送ることができます。メールアドレスを登録していないモバイルアプリのユーザーはアプリのログイン画面の "パスワードを忘れましたか?"からパスワードのリセットを行う際に、エラーメッセージがでることがあります。そのような場合はこちらのリンクでメールアドレスかユーザー名を入力すると、メールアドレスの確認が求められます。その後、パスワード変更ができます。
MyFitnessPalユーザーは、すぐにパスワード変更をお願いします。2016年11月より後にMyFitnessPalのアカウントを作成している場合は、MyFitnessPalのパスワードを変更するとMapMyFitnessファミリーアプリのパスワードも変更されます。(Endomondoの登録は別となります)
MyFitnessPalに関するヘルプが必要な場合には、カスタマーポータルにアクセスをお願いします。