Peatix
2020年11月17日に判明した不正アクセス事象について調査結果内でご報告していた再発防止策の、2022年12月27日現在における実施状況について、下記のとおりご報告いたします。
https://announcement.peatix.com/20221227_ja.pdf

お客様から多く寄せられるご質問について回答申し上げます。

  • 私の個人情報は今回の不正アクセス事象の対象になっていますか?

    個人情報が不正に引き出されたのが、2020年10月16日から2020年10月17日にかけて行われた第三者による不正アクセスによるものであることから、それ以前にアカウント登録されたお客様は全て不正引き出しの対象となります。10月17日より後にPeatixにアカウント登録いただいたお客様には影響ございません。お客様のアカウント登録日がご不明の場合、アカウント登録メールアドレスをcs@peatix.comへお知らせいただけいただければお調べさせていただきます。

  • どのような情報が不正に引き出されたのですか?

    Peatixに登録されているお客様の以下の情報が不正に引き出されたことを確認しました。

    ・氏名
    ・アカウント登録メールアドレス
    ・暗号化されたパスワード

    ・アカウント表示名
    ・言語設定
    ・アカウントが作成された国
    ・タイムゾーン

    なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されませんでした。

  • パスワードは不正に引き出されたのですか?

    不正に引き出された情報には暗号化されたパスワードが含まれております。アカウントのセキュリティの万全を期すため、当該暗号化されたパスワードは無効化し、全てのパスワードの再設定が必須となる措置を行いましたので、ユーザーの皆様にはパスワード再設定のお手続きをお願いいたします。 なお、Peatixで利用していたパスワードと同一のものを他社サービスでもご利用の場合は、念のため、パスワードをご変更くださいますようお願いいたします。

    SNS連携でアカウントを作成された場合、暗号化パスワードも当初からPeatixのデータベースに保存しておりませんので不正引き出しの対象とはなっておりません。

    <お客様へのお願い>
    ・Peatixアカウントのパスワードの再設定がまだお済みでないお客様はパスワードの再設定をお願いいたします。パスワードの再設定手順につきましては、こちらのヘルプページをご参照ください。
    ・Peatixで利用されていたパスワードと同一のものを他社サービスでもご利用の場合は、他社サービスに利用されているパスワードも速やかにご変更いただきますようお願いいたします。
    ・不審なメールを受信した場合「メールを開かない・添付ファイルを開かない・メール内URLをクリックしない」など、迷惑メール、フィッシングメールなどに十分ご注意ください。

  • SNS連携をしてアカウントを作っています。連携しているSNSのパスワードも不正に引き出されていますか?

    SNS連携でアカウントを作成された場合は、暗号化パスワードも当初からPeatixのデータベースに保存しておりませんので不正引き出しの対象とはなっておりません。

  • クレジットカード情報は不正に引き出されたのですか?

    クレジットカード情報が不正に引き出された事実は、確認されませんでした。

  • 私がチケット申し込み時にアンケートフォームで入力した情報は、不正に引き出されたのですか?

    チケットお申し込みの際に、アンケートフォームにご入力いただいた情報が不正に引出された事実は確認されませんでした。

  • パスワードを再設定したいです。

    パスワードの再設定方法はこちらのヘルプページをご参照ください。

  • アカウント登録メールアドレスを変更したいです。

    アカウント登録メールアドレスの変更方法はこちらのヘルプページをご参照ください。

  • 退会したいです。

    退会のお手続き方法はこちらのヘルプページをご参照ください。
    尚、グループ/イベントを作成した場合、「退会する」ボタンが表示されません。退会をご希望の場合はcs@peatix.comへお問い合わせください。

  • 不正引き出しの対象となったユーザーにはメールでも連絡頂けるのですか?

    ご迷惑およびご心配をおかけし誠に申し訳ございません。11月24日までに全てのお客様へのご報告のメールを送信完了しました。なお、迷惑メールフォルダにメールが格納されてしまう場合もございますので併せてご確認ください。

主催者様から多く寄せられるご質問について回答申し上げます。

  • 主催したイベントの参加者が今回の不正アクセス事象の対象となっているのか、教えてください。

    個人情報が不正に引き出されたのが、2020年10月16日から2020年10月17日にかけてであることから、販売期限が2020年10月17日以前のイベントは、すべての参加者様がこの度の不正アクセス事象の対象となります。不正アクセス事象の対象となる参加者数につきましては、主催者管理画面でご確認いただける参加者数が最大数となります。同じ参加者様が複数回チケットを申し込まれている可能性もあるため、対象となる参加者数をお示しするにとどまることをお詫び申し上げます。

    販売期限が2020年10月17日より後のイベントにつきましても、本件の影響を受けられた参加者様が含まれる可能性がございます(2020年10月17日以前にアカウント登録したユーザー)。
    なお、対象者数の正確なデータのご提供はできかねることをお詫び申し上げます。

  • 主催者としてどのような対応が必要ですか?

    まずは主催者様アカウントのパスワードの再設定をお願いいたします。本件において不正に引き出されたことが確認されたのは、高度に暗号化された状態のパスワードになります。アカウントのセキュリティの万全を期すため、当該暗号化されたパスワードは無効化し、全てのパスワードの再設定が必須となる措置を行いました。
    11月24日までにPeatixより全てのお客様へのご報告のメールを送信完了しました。
    なお、本件に関して、イベント参加者様より主催者様宛にお問い合わせがありましたら、本件に関する弊社窓口cs@peatix.comへお問い合わせいただくようご案内いただけますと幸いです。

  • 近日中にイベントを主催するのですが、実施しても大丈夫ですか?

    本件における脆弱点への対処は完了しております。加えて、アカウントのセキュリティの万全を期すため、当該暗号化されたパスワードは無効化し、全てのパスワードの再設定が必須となる措置を行いましたので、ご安心してPeatixをご利用頂ければ幸いです。

  • 主催したイベントのチケット販売時にフォームで取得したお客様の情報は、不正に引き出されたのですか?

    チケットお申し込みの際に、アンケートフォームにご入力いただいた情報が不正に引き出された事実は確認されませんでした。

  • 払い出し情報(銀行口座情報)は不正に引き出されたのですか?

    主催者様の払い出し情報(銀行口座情報)が不正アクセスにより引き出された事実は確認されませんでした。

  • Peatixから参加者には連絡するのですか?

    はい、11月24日までにPeatixより全てのお客様へのご報告のメールを送信完了しました。

  • 参加者から説明を求められているので、該当参加者へPeatixから直接連絡してもらえますか?

    参加者様からのお問い合わせに対応させていただきますので、本件に関する弊社窓口cs@peatix.comをご案内ください。