宮崎市プレミアム付商品券 購入者の個人情報がPeatixから流出?パスワード流用の方は要注意!
Posted morimori / 2020.11.18 Wednesday / 06:46
宮崎市プレミアム付商品券 購入者の情報(氏名、メールアドレス、暗号化されたパスワードなど)流出恐れ
宮崎市プレミアム付商品券
宮崎市は17日、新型コロナウイルスの経済対策で発行した「プレミアム付き商品券」について、販売の予約サイトとして利用した「Peatix(ピーティックス)」に不正アクセスがあり、購入者の氏名、メールアドレス、暗号化されたパスワードが流出しだ恐れがあると発表。
商品券は計24万2千セット販売されており、少なくとも12万人以上の情報が流出した可能性がある。
サイトには、事務局が対応した電話予約者の名前を含めて登録されており、うち何人分が流出したかについては、運営会社が回答を拒んでいる。とのこと。
運営会社から同市に17日、年同サイトに10月16、17日に海外から不正アクセスがあったと連絡が入って発覚。
運営会社側は、同市分を含め、27カ国に約460万人いる会員の個人情報が最大677万件引き出され、一部がウェブ上で販売されていたことが判明したと説明しているという。(以上、11/18付 宮日新聞記事より一部抜粋・引用)
Peatix Japan株式会社 発表資料
Peatix Inc. 弊社が運営する「Peatix(https://peatix.com/)」への
不正アクセス事象に関するお詫びとお知らせ
このたび、弊社が運営する「Peatix(https://peatix.com/)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しました。
11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識し、外部の調査会社による調査を行った結果、10月 16日から10月17日にかけて発生した不正アクセスにより、お客様の個人情報を含むお客様情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明しました。その他詳細は現在も調査中であり、新たな事実が判明次第早急に公表させていただきます。
なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、 参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておりません。
弊社においては、今回の不正アクセスの経路を遮断しセキュリティを強化した上で、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。パスワードの再設定手順につきましては、本案内下部をご確認ください。なお、Peatixで利用していたパスワードと同一のものを他社サービスでもご利用の場合は、念のため、パスワードをご変更くださいますようお願いいたします。
また、本件に関するお客様のお問い合わせ専用のカスタマーサポートセンターも開設いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、現時点では二次被害は確認されておりません。ご不明な点がございましたら、下記問い合わせ窓口までお問い合わせくださいますよう、お願い申し上げます。
<本件に関する問い合わせ窓口>
Peatix Japan株式会社(英文表記:Peatix Japan K.K.)
お客様(日本語対応のみ):
専用カスタマーサポートセンター 受付時間 10:00〜18:00 ただし11月17日のみ20:00まで受付
TEL 0120-331- 367
E- MAIL cs@peatix.com
上記以外の方:
E- MAIL mediacontact@peatix.com
引用元
https://announcement.peatix.com/20201117_ja.pdf
宮崎市新型コロナウイルス感染症復興支援プレミアム付商品券発行事業実行委員会事務局(公式サイト)
11/18朝(7:00)の時点では、公式サイトにはこの件は何も書かれていないようです。
パスワードは暗号化されてはいるようですが、他の重要なものと同じパスワードを流用している方は心配ですね。
パスワードの使い分けが重要です。
当然、種々パスワード使うと、忘れるので、アナログ的ですが、都度メモするしかないです。
(不揮発半導体メモリーなどの不慮の消失を考えて、手帳などに記録するのが良いかと・・。)
たしか、宮崎市プレミアム商品券発行を業務委託されているのは、県商工会議所連合会、実務はJTB、JTBがこのPeatix を採用したものかと思います。
※JTB、Peatixは両社間で資本業務提携をしている。
宮崎県のGoToイート「ひなた食事券」は?
宮崎日日新聞では何もふれておりませんでしたが、宮崎県のGoToイート「ひなた食事券」も委託先は宮崎市プレミアム商品券同様にJTBのようで Peatix使用、こちらも同様なのでは?と心配だったり・・。【 11/19追記 】 11/19宮崎日日新聞によると、ひなた食事件について、事業を受託する県商工会議所連合会は、18日「Peatix」の予約サイトを利用していた事を明らかにした。ただ、不正アクセスを受け対策を講じた後の10月26日から予約受付を始めており、同社から「個人情報流出の恐れはない」と説明を受けているようです。
【 11/20追記 】
11/20 当方にPeatixより来たメールでは、"Peatixは11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識"
"今回の不正アクセスの経路を遮断しセキュリティを強化した上で、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。"
と書いてあるところが気になるところ。
【 追記 】
➡ 宮崎市の発表(11月17日)
関連ニュースリンク追記
➡ チケット販売サイト「Peatix」利用者リスト ネットで取り引き(NHK 2020年11月20日 4時15分)
次回またこういった企画があるとしたら、二度とPeatixは使って欲しく無いです。
今回の件とは関係ありませんが、コロナで落ち込んだお店を活気付ける、消費喚起の為の券ですので、早めに使いましょう!(自分への戒めも含め書きました。)
西都市 HP改修ミスで不正アクセス被害、個人情報が抜き取られた可能性
西都市では今月「身代金要求型」で個人情報が抜き取られた可能性も西都市では、西都市のHPが、今月「身代金要求型」の不正アクセスを受け、個人情報が抜き取られた可能性もあるといったニュースもありました。 ランサムウェアってやつでしょうかね?
7日の朝に外部から不正アクセスを受けた形跡があり、同じ日に「データを抜きとった」として、暗号資産のビットコインで身代金の支払いを要求する英文のメッセージも届いたとか。
問い合わせフォームに入力された個人や団体の情報が流出した可能性があり、氏名、メールアドレス、入力情報によっては住所・電話番号などの情報も含まれ、最大で973件分に上るとの事。
西都市ホームページへの不正アクセスによる情報流出について 更新日:2020年11月13日(西都市サイト内ページ)より一部引用
流出した可能性のある個人情報の内容
お問い合わせ情報
・件数 : 973件分
・詳細 : 入力必須情報 お名前、メールアドレス、ご意見・ご要望
入力任意情報 ご住所、電話番号
・対象者: 2017年4月1日〜2020年11月7日の期間に、本市ホームページのお問い合わせをご利用された方
※情報流出の可能性がある方には、本市から個別にご連絡しております。
今回の事件は、平成29年に発注、委託契約を締結していた市のホームページ改修事業である「情報発信CMS連携システム構築業務」において、一部不適切な処理があり、ホームページサーバーが不正アクセスにより攻撃を受けたものであります。
流出した可能性のある情報は、ホームページに関する情報で、その中に市のお問い合わせフォームを利用して書き込まれた、個人を特定できる、氏名、住所、連絡先等のデータも含まれておりました。
情報入力の際には、注意が必要ですね。
開設側も、電話番号・住所など必要ない情報入力の要求(マスト)はしないでほしいです。
− 宮崎市プレミアム付商品券 購入者の個人情報がPeatixから流出?パスワード流用の方は要注意! −