ここから本文です

新着情報

「Peatix」への不正アクセス事象について

2020年11月20日その他

お客様各位

この度、「2020年RECオンライン秋期夜間講座」の参加申し込みにあたって利用しておりましたイベント管理アプリ「Peatix」において、同サイトへの何者かによる不正アクセスにより,お客様情報の一部が不正に引き出された可能性があることが判明いたしました。
Peatixを利用して本講座に参加のお申し込みをいただいた皆様に、多大なるご迷惑及びご心配をおかけし、主催者として深くお詫び申し上げます。

現時点では、引き出されたお客様情報の悪用など二次被害の事実は確認されてないとのことですが、Peatixで利用していたパスワードと同一のものを他社サービスでもご利用している場合は、念のため、パスワードを変更していただくなどの対策をお願いいたします。


<本件に関する専用カスタマーサポートセンター>
Peatix社においては、順次、個人情報が不正に引き出された可能性のある同社のお客様に対し、個別にご連絡をお送りしており、パスワード変更や退会については、Peatix社ホームページにおいて案内しています。
https://announcement.peatix.com/20201117_ja.pdf
その他ご不明な点がございましたら、Peatixにおいて本件に関するお客様専用のカスタマーサポートセンターを次のとおり開設しておりますので、下記までお問い合わせください。

Peatix Japan株式会社 専用カスタマーサポートセンター
電 話:0120-331-367(受付時間午前10時~午後6時)
メール:cs@peatix.com


<本件の詳細>

1)問題の発生日時 :
11月9日にPeatix保有のお客様情報が引き出されている可能性があることが判明し、外部調査会社の調査の結果、2020年10月16日から17日にかけて行われた一連の不正アクセスにより、ユーザー情報の一部が最大677万件引き出された事実が、11月12日に判明しました。
※10月18日以降の不正アクセスは確認されていません。


2)該当するお客様情報:
  ・アカウント表示名
  ・氏名
  ・アカウント登録メールアドレス
  ・言語設定
  ・アカウントが作成された国
  ・タイムゾーン
  ・暗号化されたパスワード

※クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておらず、現時点では、引き出された個人情報の悪用等の二次被害情報もございません。


3)再発防止策:
Peatixにおいては、今後も関係法令等の遵守を徹底するとともに、本件を踏まえて技術対策、運用対策、組織対策の観点から以下の対策が講じられます。
  [技術対策]
  ・外部調査会社による調査 (一部実施済み)
  ・不正アクセスの侵入経路を遮断 (対応済み)
  ・データベースに関連する複数のセキュリティ施策を実施 (一部実施済み)
  [運用対策]
  ・不正や異常を検知しやすい仕組みの導入 (一部実施済み)
  [組織対策]
  ・更なるセキュリティ管理体制の強化を予定


以後、新たな経過情報及び対策については、Peatixのホームページも併せてご確認ください。
https://peatix.com