先日(11月18日)、「宮崎市プレミアム付商品券」を予約した12万人以上の個人情報が流出した可能性があることを書きました。
➡ 宮崎市プレミアム付商品券 購入者の個人情報がPeatixから流出?パスワード流用の方は要注意!
昨日(11/20)になって、当方へも「Peatix」より、第三者による不正アクセスを受け、
お客様の個人情報が不正に引き出されたことが判明した旨のメールが来ておりました。
NHKニュースによると、
名前やメールアドレスなどおよそ420万件余りのリストがインターネットで取り引きされているとの事。
私の情報も含まれているのだろうか、腹立たしい。
➡ NHKニュース チケット販売サイト「Peatix」利用者リスト ネットで取り引き(2020年11月20日 4時15分)
➡ ピーティックス流出情報、ネットに200人分掲載(11月18日 日本経済新聞)
「宮崎市プレミアム付商品券」は県商工会議所連合会が受託、業務委託されたJTBが業務提携するPeatixJapanのシステムを使ったものと思われます。
「Go to Eatキャンペーンひなた食事券」も県商工会議所連合会〜JTB・Peatixなので心配していたのですが、11/19付 宮崎日日新聞によると、県商工会議所連合会は「Go to Eatキャンペーンひなた食事券」は不正アクセスを受け対策を講じた後の10月26日から予約受付を始めており、同社から「個人情報流出の恐れはない」と説明を受けているようです。
前置きが長くなりましたが・・その後、20日になり
宮崎県主催のイベント17件で、約2800人の個人情報が流出した恐れ
宮崎県は、問題となったオンラインチケット予約・販売サイト「Peatix(ピーチィックス)を
宮崎県主催のイベント17件にも使用、約2800人の個人情報が流出した恐れがあると発表しました。
私の興味のあった神楽・神話関連のイベントでは・・
令和元年10月10日
「みやざきの神楽」公演(国立能楽堂) 銀鏡神楽
令和元年11月16日
「全国神楽シンポジウム」 (國學院大學)
令和元年11月17日
「みやざきの神楽」公演(國學院大學) 向山日当神楽
令和2年2月22日 【中止】
「高千穂の夜神楽」特別講演
神話のふるさと県民大学リレー講座 なども含まれているよです。
対象となる
全イベントは後半に記載
宮崎県は、運営会社「Peatx Japan」との包括連携協定を今月12日に結んでいたようで、イベント周知や集客などで協力する予定だったようですが、情報流出問題などを受け延期にしたとの事。
「Peatix」で利用したパスワードを他サービス等で使用している場合は、すべてのパスワード変更などの対策が必要です。
以下のPeatixの情報流出についてまとめた記事には"データベース情報が放流されてから4日後にdehash(パスワードハッシュから元の文字列を特定)したことを主張するリストも公開された。"と書いてありました。 暗号化されたパスワードも解読公開されているという事でしょうか・・。
不正アクセスによるPeatixの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/11/20/132324
上記には、Peatix退会時の注意点、手順が書いておりましたので引用。
退会時手順に注意
- 退会後もPeatixのデータベース上には登録されたデータが残る可能性がある。(削除フラグが立てられるだけでデーターベース上は残る可能性)
- 使い捨てのメールアドレスを使用するなど、登録データのクリーニングを行った後、案内された退会手順に従うのが望ましい。
- 変更するアドレスに変更確認メールが届くため、アドレスは架空のものではなく、メールを受け取れる環境の必要あり。
プレスリリース上での記載は確認できなかったが、今回の流出に既退会者の情報が含まれていた懸念もある。
- 登録されたニックネームや連絡先電話番号、プロフィールなどを削除。
- メールアドレスを使い捨てアドレスに変更
- 指定の案内に従いPeatixの退会を実行
- 使い捨てアドレスの廃棄処理
Peatixはもう使って欲しくないです。
