イベント管理サービスの「Peatix(ピーティックス)」は11月17日、第三者による不正アクセスを受けて、顧客情報の一部が最大で677万件が引き出されたと発表しました。

ネットショップ担当者フォーラムでは、2018年1月26日(金)に開催した「第1回 ネッ担のオフ会 送料値上げを語ろう」(会場:東京カルチャーカルチャー)でPeatixを利用しています。お申し込みいただいた94名の方は、下記の情報が流出した可能性があります

  • アカウント表示名
  • 氏名
  • アカウント登録メールアドレス
  • 言語設定
  • アカウントが作成された国
  • タイムゾーン
  • 暗号化されたパスワード

なお、イベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、クレジットカード情報および金融機関口座情報などの決済関連情報、住所、電話番号などの情報が引き出された事実は確認されておりません

氏名、メールアドレス、暗号化されたパスワードなどが流出した可能性があるため、Peatixで利用していたパスワードと同一のものを他社サービスでも使っていた場合は、パスワードの変更をお願いします

なお、Web担当者Forumでも下記のイベントにPeatixを利用しておりす。

上記のイベントに参加された方も、パスワードの変更をお願いいたします。

Peatixでは不正アクセスの経路を遮断してセキュリティを強化、すべてのパスワードにおいて再設定が必要となる措置を行っています。今回の不正アクセスに関する詳細は、Peatixの公式サイトよりご確認ください。

編集部ではPeatixに引き続き問い合わせをしております。今後、Peatixから新たな情報があった場合はこのページでお知らせいたします。

-----11月18日 16:33 追記-----

対象範囲

漏えいの可能性があるのは、2020年10月17日以前にPeatixへ登録した人が対象(主催者、イベント参加登録者含む、すべてのアカウント登録者)

すべてのユーザーにPeatixからお知らせを送る予定で、11月17日から順次メールでお知らせしている。まだ届いていない人は遅れている可能性がある。

ソーシャルログインの場合

連携しているSNSアカウントの「メールアドレス」「氏名」がPeatixのアカウント情報となっており、「メールアドレス」「氏名」は漏えいの対象。SNSの「パスワード」はPintexのDBに保存していない。

クレジット情報について

カード情報の流出は11月18日現在、確認されていない。Peatixはすべてのカード情報は保有していない。VISA/MasterCard/JCB/AMEXのクレジットカード払いの場合、Stripe社の決済サービスで決済される仕組み。Peatix上で保存しているのはカードブランド名、カード番号下4桁、有効期限。

この記事が役に立ったらシェア!

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. Qoo10 Nint
[スポンサー]
株式会社アイル auWowma! クリームチームマーケティング合同会社 ユーザグラム