イベント管理ウェブサービス「Peatix(ピーティックス)」への不正アクセスについて

news2020年11月20日

ウェスタ川越にて、10月31日(土)に開催いたしましたウェスタ川越5周年特別企画『Music of the Musical in ウェスタ川越』のライブ配信視聴および、ギフティング(投げ銭)のお申し込みに利用した、イベント管理ウェブサービス「Peatix(ピーティックス)」において、第三者による不正アクセスを受け、お客様情報の一部が不正に引き出されたことが判明しました。
Peatixを利用してお申し込みいただいた方に、多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
以下をご確認ください。今後、新たな情報が分かり次第、更新いたします。
また、Peatixで利用していたパスワードと同一のものを他社サービスでも利用の場合は、念のため、パスワードを変更してくださいますようお願いいたします。


1.個人情報の不正な引き出しについて
11月9日に個人情報を売買する外部ウェブサイト上で販売されている不正アクセスデータに同社所有と思われるデータが追加された形跡があることを確認され、外部調査会社が情報漏洩に関する調査を行った結果、10月16日および17日にかけて、海外IPアドレス経由での不正アクセスにより、最大677万件の個人情報を含むお客様情報の一部(氏名、メールアドレス、暗号化されたパスワードなど)が不正に引き出された事実が判明したものです。なお、10月18日以降の不正アクセスは確認されていません。


2.該当するお客様情報
・アカウント表示名・氏名・アカウント登録メールアドレス・言語設定・アカウントが作成された国・タイムゾーン・暗号化されたパスワード(Peatixにログインするためのパスワード)
※上記以外のクレジットカード情報および金融機関口座情報などの決済関連情報、アンケートフォーム機能で取得したデータ(住所、電話番号など)の情報が引き出された事実は確認されていないとのことです。


3.本件に関する対応状況
運営会社(Peatix Japan株式会社)により、以下の対応を実施しています。
●今回の不正アクセスの経路を遮断し、セキュリティの強化。
●11月15日に全てのパスワードの再設定が必須となる措置を実施。
●本件に関する問い合わせ専用のカスタマーサポートセンター開設。
●同社ホームページに本件状況を掲載。
https://peatix.com/


4.不正アクセスに関する問い合わせ
Peatix Japan株式会社
専用カスタマーサポートセンター(受付時間10:00~18:00)
TEL:0120-331-367
E-MAIL:cs@peatix.com


5.指定管理者NeCSTとしての対応
運営会社であるPeatix Japan株式会社に対し、ご迷惑およびご心配をおかけしたご利用者の方々に、本件に関わる詳細情報を開示するなど、誠実に対応するよう申し入れました。

NeCST All Rights Reserved.