Peatixへの不正アクセス事象に関するお詫びとお知らせ

peatix.com

このたび、弊社が運営する「Peatix(https://peatix.com)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しました。


不正アクセスの経緯>
11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識し、外部の調査会社による調査を行った結果、10月16日から10月17日にかけて発生した不正アクセスにより、お客様の個人情報を含むお客様情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明しました。その他詳細は現在も調査中であり、新たな事実が判明次第早急に公表させていただきます。


<不正に引き出されたお客様情報>

Peatixに登録されているお客様の以下の情報が不正に引き出されたことを確認しております。

  • 氏名
  • アカウント登録メールアドレス
  • 暗号化されたパスワード
  • アカウント表示名
  • 言語設定
  • アカウントが作成された国
  • タイムゾーン

なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておりません。
また、Peatixの会員登録の際に、ソーシャルメディアとのログイン連携にてご登録されたお客様の個 人情報に関しては、暗号化されたパスワードは保持しておりません。そのため、ソーシャルメディアとのログイン連携にてご登録されたお客様に関しては、本件において暗号化されたパスワードが引き出された事実は確認されておりません。


<弊社の対応策>

弊社においては、今回の不正アクセスの経路を遮断しセキュリティを強化した上で、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。
また、本件に関するお客様のお問い合わせ専用のカスタマーサポートセンターも開設いたしました。


<お客様へのお願い>

  • Peatixアカウントのパスワードの再設定がまだお済みでないお客様はパスワードの再設定をお願いいたします。パスワードの再設定手順につきましては、本案内下部をご確認ください。
  • Peatixで利用されていたパスワードと同一のものを他社サービスでもご利用の場合は、他社サービスに利用されているパスワードも速やかにご変更いただ きますようお願いいたします。
  • 不審なメールを受信した場合「メールを開かない・ 添付ファイルを開かない・メール内URLをクリックしない」など、迷惑メール、フィッシングメールなどに十分ご注意ください。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、現時点では二次被害は確認されておりません。
ご不明な点がございましたら、下記問い合わせ窓口までお問い合わせくださいますよう、 お願い申し上げます。

<本件に関する問い合わせ窓口 >

「よくいただくご質問とその回答」をPeatixサイト( https://about.peatix.com/securityfaq.html )に掲載しております。

Peatix Japan株式会社(英文表記:Peatix Japan K.K.)
お客様(日本語対応のみ):
専用カスタマーサポートセンター
受付時間 10:00~18:00
TEL 0120-331-367
E-MAIL cs@peatix.com

上記以外の方:
E-MAIL mediacontact@peatix.com


<パスワードの変更方法>
大変お手数をおかけしますが下記手順に従いお手続きをお願いしま す。

  1. パソコンまたはスマートフォンのブラウザより、Peatixサイト(https://peatix.com/user/forgot_password)にアクセスします。
  2. アカウント登録メールアドレスを入力し、「パスワードを再設定」ボタンをクリックします。
  3. 『お送りしたメールの内容に従ってパスワードを再設定してください』が表示されます。
  4. 入力したメールアドレス宛にメールが届きますので、メール内にある「パスワードを再設定」ボタンをクリックします。
  5. メールは迷惑メールフォルダ内もご確認ください。
  6. パスワードの再設定画面が開きます。
  7. 新しいパスワードを入力し、「パスワードを再設定」をクリックします。パスワードには下記の条件が必要です。
  • 8文字以上
  • 英小文字を含む
  • 英大文字を含む
  • 数字を含む
  • 特殊文字(!?#など)を含む


これでパスワードの再設定が完了します。

ヘルプページ
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821765


<アカウント登録メールアドレスの変更をご希望のお客様へ>
大変お手数をおかけしますが下記手順に従いお手続きをお願いします。

  1. Peatixサイト(https://peatix.com/dashboard)にログイン後、画面右上の「アカウント設定」(パソコン)または「マイアカウント」( スマートフォンのブラウザ)を開きます。
  2. 『アカウント設定』画面の『メール』欄に変更後のアドレスを入力し、『変更を保存』をクリックしてください。
  3. 『 メールアドレスを再設定する手順を新しいメールアドレス宛にお送りしました。』が表示されます。
  4. メールが届きますので、メール内にある「変更する」ボタンをクリックして、現在のアカウント(変更前のメールアドレスとパスワード、 またはご登録のFacebook/Twitter/ Google/Appleアカウント)でログインしてください。
  5. 『メールアドレスを更新しました。』が表示され、メールアドレスの変更が完了します。


ヘルプページ
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821766

<アカウントの退会をご希望のお客様へ>

大変お手数をおかけしますが下記手順に従いお手続きをお願いします。

  • Peatixサイト(https://peatix.com/dashboard)にログイン後、画面右上の「アカウント設定」(パソコン)または「マイアカウント」(スマートフォン)を開きます。
  • アカウント設定画面の最下部にある「退会する」をクリックしてください。

*ご注意

  • アカウントを退会すると、お申込み頂いたチケットの確認ができなくなります。
  • アカウント退会をご希望の場合は、参加するイベントの終了後に退会の手続きを行ってください。
  • アカウント退会をご希望の場合は、参加するイベントの終了後に退会の手続きを行ってください。
  • アカウント退会後に、Peatixサイトで再びチケットのお申し込みを頂く場合は、新規にアカウントを取得していただく必要があります。
  • アプリでは退会手続きを行うことができません。パソコンまたはスマートフォンのブラウザよりお手続きをお願いします。
  • 画面上に「退会する」のテキストリンクが無い場合はお問い合わせください。


ヘルプページ:
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821774