イベント管理サービスの「Peatix(ピーティックス)」は11月17日、第三者による不正アクセスを受けて、顧客情報の一部が最大で677万件が引き出されたと発表しました。
ドローンジャーナルが開催した、過去3回のセミナーでもPeatixを利用していたため、お申し込みいただいた方の、下記情報が流出した可能性がございます。
・アカウント表示名
・氏名
・アカウント登録メールアドレス
・言語設定
・アカウントが作成された国
・タイムゾーン
・暗号化されたパスワード
なお、イベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、クレジットカード情報および金融機関口座情報などの決済関連情報、住所、電話番号などの情報が引き出された事実は確認されておりません。
氏名、メールアドレス、暗号化されたパスワードなどが流出した可能性があるため、Peatixで利用していたパスワードと同一のものを他社サービスでも使っていた場合は、パスワードのご変更をお願いいたします。
Peatix利用イベント名
・2018年9月28日開催
ドローンビジネスの最前線 世界の最先端ビジネスからみる日本の可能性
・2019年9月25日開催
ドローンビジネスの最前線2019 - 新たなマーケットを切り拓け!注目の産業分野とドローンビジネス成功の条件
・2020年9月28日配信
【市場分析レポート付き!】ドローンビジネスの最前線2020 - 2022年に航空行政が大きく変わる!
Peatixでは不正アクセスの経路を遮断してセキュリティを強化、すべてのパスワードにおいて再設定が必要となる措置を行っております。今回の不正アクセスに関する詳細は、Peatixの公式サイトよりご確認ください。
・Peatix
・Peatixへの不正アクセス事象に関するお詫びとお知らせ(PDF)
なおPeatixの発表によると以下のことが明らかになっています。
対象範囲
漏えいの可能性があるのは、2020年10月17日以前にPeatixへ登録した人(主催者、イベント参加登録者含む、すべてのアカウント登録者)。
すべてのユーザーにPeatixからお知らせを送る予定で、11月17日から順次メール連絡。
ソーシャルログインの場合
連携しているSNSアカウントの「メールアドレス」「氏名」がPeatixのアカウント情報となっており、「メールアドレス」「氏名」は漏えいの対象。SNSの「パスワード」はPeatixのDBに保存していない。
クレジットカード情報について
カード情報の流出は11月18日現在、確認されていない。Peatixはすべてのカード情報は保有していない。VISA/MasterCard/JCB/AMEXのクレジットカード払いの場合、Stripe社の決済サービスで決済される仕組みです。Peatix上で保存しているのは、カードブランド名、カード番号下4桁、有効期限です。