Peatix Inc.は11月17日、同社が提供しているイベントプラットフォーム「Peatix」について、第三者による不正アクセスを受け、利用者の個人情報が不正に引き出されたことが判明したと、公表した。
発表内容によれば、11月9日に同社が保有している利用者の個人情報が引き出されている可能性があることを認識。外部の調査会社による調査を行った結果、10月16日から10月17日にかけて発生した不正アクセスにより、利用者の個人情報を含む顧客情報(氏名、メールアドレス、暗号化されたパスワードなど)が、最大677万件引き出された事実が判明したという。その他の詳細は現在も調査中とし、新たな事実が判明次第、早急に公表するという。
なお、クレジットカード情報ならびに、金融機関口座情報などの決済関連情報、イベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されていないとしている。
同社では、今回の不正アクセスの経路を遮断しセキュリティを強化。そのうえで、11月15日にアカウントのセキュリティのため、すべてのパスワードの再設定が必須となる措置を実施。なお、現時点では二次被害は確認されていないとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」