Peatix:不正アクセスにより個人情報流出、最大で677万件の被害
2020年11月17日、Peatix Japan株式会社が運営する「Peatix(https://peatix.com/)」において、第三者による不正アクセスにより、顧客の個人情報が流出したことが判明し、報告がされた。
11/9に保有する顧客の個人情報が引き出されている可能性があることを認識、外部の調査会社による調査の結果、10/16~10/17にかけて行われた不正アクセスにより、登録者情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明した。その他詳細については現在も調査中とのことで、新たな事実が判明次第、公表するという。
尚、今回の不正アクセスによりクレジットカード情報及び金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されていないという。
Peatixでは、不正アクセスの被害を受けたことにより、今回使われた不正アクセス経路を遮断し、セキュリティ対策を強化。さらにアカウントの不正利用を防止する目的で、全てのパスワードの再設定を求める措置を行っている。
また、Peatixでは「パスワードの使いまわし」を想定した、他社サービスへの不正アクセスを防止する観点から同一パスワードを使っている他社サービスでのパスワード変更についてもお願いをしている。
Peatixは、主催する企業に加え、利用者としても企業人として利用している方もいるであろうから、「パスワード変更」はかなりの時間が必要になる作業である。しかしながら、暗号化されたパスワードが復号化され、それをベースに規則性を類推されるようなことがあっては、他のサービスへの影響も計り知れない。手間ではあるが安全の為には変更を行う必要があるであろう。
パスワードの再設定
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821765
アカウント登録メールアドレスの変更
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821766
退会する
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821774
今回の対応に関しては、「不正アクセスに関するお問い合わせ専用カスタマーサポート」も開設されている。
ご心配であれば一度相談してみるのもよいであろう。
<専用カスタマーサポートセンター>
受付時間:10:00~18:00
フリーダイヤル:0120-331-367
eメール:cs@peatix.com
現時点では詳細の報告は行われておらず、どのような経路で不正アクセスが発生したのかはまだ知ることはできない。
様々なセキュリティ対策が登場している現在、PeatixのようなWebサービス提供者であれば、その意識が低いはずはなく、それなりの対策はしていたであろう。それでも狙われてしまえば起きてしまうのかもしれない。
今回、幸いにしてクレジットカード情報及び金融機関口座情報などの決済関連情報などは現時点では情報漏洩していないという。このような事態に備えるには秘密分散や秘密計算(参考:【知っトク技術】秘密計算とは何か?)などの技術を用いて、名前とその他の情報を簡単には紐づけられないようにしておく必要があるのかもしれない。
そして、今後の注意喚起の為にも、不正アクセスの手口など可能な範囲での情報公開を期待したいものである。