Peatixが個人情報漏れを公表。最大677万件の情報漏洩で大規模な情報流出に。2020年11月17日
Peatixは2020/11/17に文書にて個人情報漏れがあったことを公表しました。
Peatixユーザの個人情報を含む情報が最大677万件、第3者からの不正アクセスにより情報を引き出されている可能性があることを明らかとしました。
情報を確認しつつ、Peatix利用ユーザは各自対応・対策するようにしましょう。
- 目次 -
Peatixの公表文書
今回のPeatixの個人情報漏れに関する内容については、下記にてPeatixより公表されています。
弊社が運営する「Peatic(https://peatix.com/)」への不正アクセス事象に関するお詫びとお知らせ
Peatixで流出したor流出の恐れがあるデータ・個人情報
公表された資料を読んだところ、流出したデータ件数は最大677万件であり、その中でPeatixユーザの情報は以下とされています。
- 氏名
- メールアドレス
- 暗号化されたパスワード
など
上記から観察するに、ログイン情報が抜き取られているように見えます。peatixへの不正ログインに利用されたり、peatixと同じログイン情報で利用している他サービスへの不正ログインをされる恐れがあります。
不正ログインされると、ログイン後のマイページなどから更に詳細な個人情報を引き出されてしまう恐れもあります。
流出したログイン情報(氏名やメールアドレスとパスワードの組み合わせ)は他サービスも含めて変更することをおすすめします。
なお詳細については、2020/11/17現在も調査中とのことで、情報が分かり次第、別途公表予定としています。
Peatixで情報が流出した事実が確認されていないデータ・個人情報
今回の個人情報流出に伴い、以下の情報は流出が確認されなかったと書かれてありました。
- クレジットカード情報や金融機関口座情報等の決済関連情報
- イベント参加履歴
- 参加者向けのアンケート機能で取得したデータ
- 住所
- 電話番号
主にログインに利用しない情報は引き出されていないように見えます。
Peatix側で、ログイン情報とその他の個人情報に対して、それぞれデータの管理方法を分散していたことが考えられます。
そのため、上記のようなログインに利用しないデータは流出しなかったのかと考えられますが、詳しくは今後調査後に発表されるであろうPeatixの公表資料により詳しく確認する必要がありそうです。
Peatixの個人情報流出に対する対応について
先述のとおり、ログイン情報が流出しているので、Peatixはもちろん、その他サービスでも同一のログイン情報(氏名やメールアドレスとパスワードの組み合わせ)は他サービスも含めて変更するのが良いでしょう。
Peatixでのログイン情報の変更方法は以下の公表資料にも記載されているので、確認して変更するようにしましょう。
弊社が運営する「Peatic(https://peatix.com/)」への不正アクセス事象に関するお詫びとお知らせ
WEBの利用者拡大に伴い、WEBでのネット犯罪も多く確認されるようになっています。
ログイン情報が漏れた際は、できるだけ早くログイン情報を変更することで、被害を抑えることができます。各自対応するようにしていきましょう。