電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出の件についてまとめてみた
電子チケット販売プラットフォーム「Peatix」(ピーティックス)が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されたと発表。*1
被害拡大を防ぐため11月15日から、全ユーザーに対して、パスワード再設定を依頼している。
Peatixの公式サイトによると、サービスの会員数460万人、常時6500件を超えるイベントを掲載しており、月間イベント動員数は16万人以上。導入事例として、ソニーや全日本空輸(ANA)といった大企業や、豊岡市といった地方自治体などが挙げられている。
日本だけでなく、米国、シンガポール、マレーシア、香港などでも利用されている。
事象・症状
お客様の個人情報(最大677万件)が抜き取られる事案の発生
原因・問題
2020年10月16日から10月17日に不正アクセスに遭う
流出情報
お客様個人情報
- 氏名
- メールアドレス
- 暗号化されたパスワードなど
※
- クレジットカード情報
- 金融機関口座情報などの決済関連情報
- イベント参加履歴、 参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号など
は抜き取られた事実はないとしている。
対応・解決
- 11月5日 全てのパスワードを再設定
- お問い合わせ専用のカスタマーサポートセンターを開設