電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出の件についてまとめてみた

電子チケット販売プラットフォーム「Peatix」（ピーティックス）が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されたと発表。*1

被害拡大を防ぐため11月15日から、全ユーザーに対して、パスワード再設定を依頼している。

ホームページトップ

Peatixの公式サイトによると、サービスの会員数460万人、常時6500件を超えるイベントを掲載しており、月間イベント動員数は16万人以上。導入事例として、ソニーや全日本空輸（ANA）といった大企業や、豊岡市といった地方自治体などが挙げられている。
日本だけでなく、米国、シンガポール、マレーシア、香港などでも利用されている。

事象・症状

お客様の個人情報（最大677万件）が抜き取られる事案の発生

原因・問題

2020年10月16日から10月17日に不正アクセスに遭う

流出情報

お客様個人情報

• 氏名
• メールアドレス
• 暗号化されたパスワードなど

※

• クレジットカード情報
• 金融機関口座情報などの決済関連情報
• イベント参加履歴、 参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号など

は抜き取られた事実はないとしている。

対応・解決

1. 11月5日　全てのパスワードを再設定
2. お問い合わせ専用のカスタマーサポートセンターを開設

脚注

*1:弊社が運営する「Peatix（https://peatix.com/）」への 不正アクセス事象に関するお詫びとお知らせ,公式サイトプレス,2020年11月18日閲覧