イベント管理アプリ「Peatix」を提供するPeatix Inc.は11月17日、同社が運営する「Peatix(https://peatix.com/)」に第三者からの不正アクセスがあり、顧客の個人情報が不正に引き出されたことが判明したと発表した。
これは11月9日に、同社保有の顧客の個人情報が引き出されている可能性があることを認識し、外部の調査機関による調査を行ったところ、10月16日から17日にかけて発生した不正アクセスが原因で、顧客の個人情報が引き出された事実が判明したというもの。
流出した可能性があるのは、最大677万件の氏名、メールアドレス、暗号化されたパスワード等を含む顧客情報。なお、クレジットカード情報や金融機関口座情報などの決済関連情報、ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号等の情報が引き出された事実は確認されていない。
同社では、不正アクセスの経路を遮断しセキュリティを強化した上で11月15日に全パスワードをリセット、顧客に対してはPeatixで利用していたパスワードと同一のものを他社サービスでも使い回していた場合は、念のために変更するよう呼びかけている。
同社では11月18日に、Peatix利用ユーザーに対し「[重要] 弊社が運営するPeatixへの不正アクセス事象に関するお詫びとお知らせ」という件名でメール連絡を行っている。
これは11月9日に、同社保有の顧客の個人情報が引き出されている可能性があることを認識し、外部の調査機関による調査を行ったところ、10月16日から17日にかけて発生した不正アクセスが原因で、顧客の個人情報が引き出された事実が判明したというもの。
流出した可能性があるのは、最大677万件の氏名、メールアドレス、暗号化されたパスワード等を含む顧客情報。なお、クレジットカード情報や金融機関口座情報などの決済関連情報、ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号等の情報が引き出された事実は確認されていない。
同社では、不正アクセスの経路を遮断しセキュリティを強化した上で11月15日に全パスワードをリセット、顧客に対してはPeatixで利用していたパスワードと同一のものを他社サービスでも使い回していた場合は、念のために変更するよう呼びかけている。
同社では11月18日に、Peatix利用ユーザーに対し「[重要] 弊社が運営するPeatixへの不正アクセス事象に関するお詫びとお知らせ」という件名でメール連絡を行っている。
