INFORMATION2020.11.20

埼玉150周年1年前イベントで利用したイベント管理アプリ 「Peatix」への不正アクセスについて

11月14日(土)に開催した埼玉150周年1年前イベントの参加申込みにあたって利用したイベント管理アプリ「Peatix」について、不正アクセスによりお客様情報の一部が不正に引き出されたことが判明しました。
Peatixを利用して本イベントに参加のお申し込みをいただいた方に、多大なるご迷惑及びご心配をおかけし、イベント主催者として深くお詫び申し上げます。

1.概要
令和2年11月17日(火曜日)19時50分、埼玉150周年1年前イベント受託会社を通じて、同アプリを運営するPeatix Inc./
Peatix Japan株式会社から、不正アクセスにより同社保有のお客様情報の一部(※)が最大677万件引き出された事実が判明したとの報告がありました。
Peatixを利用して埼玉150周年1年前イベントにお申込みをいただいた5,083名分の情報が漏えいした可能性があります。
なお、現時点では、引き出されたお客様情報の悪用など二次被害の事実は確認されていませんが、その他詳細事項を含めて現在も調査中とのことです。

<不正に引き出されたお客様情報>
・アカウント表示名
・氏名
・アカウント登録メールアドレス
・言語設定
・アカウントが作成された国
・タイムゾーン
・暗号化されたパスワード
※上記以外の住所、電話番号、イベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータなどの情報が引き出された事実は確認されていないとのことです。

2.不正アクセスが判明した経緯
令和2年11月9日(月)に個人情報を売買する外部ウェブサイト上で販売されている不正アクセスデータに同社所有と思われるデータが追加された形跡があることが確認され、外部調査会社が情報漏えいに関する調査を行った結果、10月16日(金)から17日(土)にかけて、海外IPアドレス経由での不正アクセスにより、お客様情報の一部(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が11月12日(木)に判明したものです。
10月18日(日)以降の不正アクセスは確認されていません。

3.Peatixを利用して埼玉150周年1年前イベントの参加申込みされた皆様へ
現時点では、引き出されたお客様情報の悪用など二次被害の事実は確認されてないとのことですが、Peatixで利用していたパスワードと同一のものを他社サービスでもご利用している場合は、念のため、パスワードを変更していただくなどの対策をお願いいたします。
また、同社では、本件に関する専用カスタマーサポートセンターを開設しています。
本件について、Peatix利用者に対し、同社から個別にメールでご案内されるとのことですが、詳細をご確認する場合には下記までお問い合わせくださいますようお願いいたします。

<本件に関する問合せ窓口>
Peatix Japan株式会社 専用カスタマーサポートセンター
電 話:0120-331-367
eメール:cs@Peatix.com
受付時間:10:00~18:00