Peatixにて不正アクセスによる大規模個人情報漏洩か?!

 

Peatixより不正アクセスに関する以下のメールが送信されてきたので速報として転載しておくよ。

Peatix
お客様各位
Peatix Inc.

このたび、弊社が運営する「Peatix(https://peatix.com)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しました。

<不正アクセスの経緯>
11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識し、外部の調査会社による調査を行った結果、10月16日から10月17日にかけて発生した不正アクセスにより、お客様の個人情報を含むお客様情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明しました。その他詳細は現在も調査中であり、新たな事実が判明次第早急に公表させていただきます。

<不正に引き出されたお客様情報>
Peatixに登録されているお客様の以下の情報が不正に引き出されたことを確認しております。

氏名
アカウント登録メールアドレス
暗号化されたパスワード
アカウント表示名
言語設定
アカウントが作成された国
タイムゾーン
なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておりません。

また、Peatixの会員登録の際に、ソーシャルメディアとのログイン連携にてご登録されたお客様の個人情報に関しては、暗号化されたパスワードは保持しておりません。そのため、ソーシャルメディアとのログイン連携にてご登録されたお客様に関しては、本件において暗号化されたパスワードが引き出された事実は確認されておりません。

<弊社の対応策>
弊社においては、今回の不正アクセスの経路を遮断しセキュリティを強化した上で、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。

また、本件に関するお客様のお問い合わせ専用のカスタマーサポートセンターも開設いたしました。

<お客様へのお願い>

Peatixアカウントのパスワードの再設定がまだお済みでないお客様はパスワードの再設定をお願いいたします。パスワードの再設定手順につきましては、本案内下部をご確認ください。
Peatixで利用されていたパスワードと同一のものを他社サービスでもご利用の場合は、他社サービスに利用されているパスワードも速やかにご変更いただきますようお願いいたします。
不審なメールを受信した場合「メールを開かない・添付ファイルを開かない・メール内URLをクリックしない」など、迷惑メール、フィッシングメールなどに十分ご注意ください。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、現時点では二次被害は確認されておりません。
ご不明な点がございましたら、下記問い合わせ窓口までお問い合わせくださいますよう、お願い申し上げます。

<本件に関する問い合わせ窓口 >
Peatix Japan株式会社(英文表記:Peatix Japan K.K.)
お客様(日本語対応のみ):
専用カスタマーサポートセンター
受付時間 10:00~18:00
TEL 0120-331-367
E-MAIL cs@peatix.com

 

いやいや、かなりやらかしてますね。