宮崎市プレミアム付商品券 購入者の情報(氏名、メールアドレス、暗号化されたパスワードなど)流出恐れ
宮崎市プレミアム付商品券
宮崎市は17日、新型コロナウイルスの経済対策で発行した「プレミアム付き商品券」について、販売の予約サイトとして利用した「Peatix(ピーティックス)」に不正アクセスがあり、購入者の氏名、メールアドレス、暗号化されたパスワードが流出しだ恐れがあると発表。
商品券は計24万2千セット販売されており、
少なくとも12万人以上の情報が流出した可能性がある。
サイトには、
事務局が対応した電話予約者の名前を含めて登録されており、うち何人分が流出したかについては、運営会社が回答を拒んでいる。とのこと。
運営会社から同市に17日、年同サイトに10月16、17日に海外から不正アクセスがあったと連絡が入って発覚。
運営会社側は、同市分を含め、27カ国に約460万人いる会員の個人情報が最大677万件引き出され、一部がウェブ上で販売されていたことが判明したと説明しているという。(以上、11/18付 宮日新聞記事より一部抜粋・引用)
Peatix Japan株式会社 発表資料
Peatix Inc. 弊社が運営する「Peatix(https://peatix.com/)」への
不正アクセス事象に関するお詫びとお知らせ
このたび、弊社が運営する「Peatix(https://peatix.com/)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しました。
11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識し、外部の調査会社による調査を行った結果、10月 16日から10月17日にかけて発生した不正アクセスにより、お客様の個人情報を含むお客様情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明しました。その他詳細は現在も調査中であり、新たな事実が判明次第早急に公表させていただきます。
なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、 参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておりません。
弊社においては、今回の不正アクセスの経路を遮断しセキュリティを強化した上で、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。パスワードの再設定手順につきましては、本案内下部をご確認ください。なお、Peatixで利用していたパスワードと同一のものを他社サービスでもご利用の場合は、念のため、パスワードをご変更くださいますようお願いいたします。
また、本件に関するお客様のお問い合わせ専用のカスタマーサポートセンターも開設いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、現時点では二次被害は確認されておりません。ご不明な点がございましたら、下記問い合わせ窓口までお問い合わせくださいますよう、お願い申し上げます。
<本件に関する問い合わせ窓口>
Peatix Japan株式会社(英文表記:Peatix Japan K.K.)
お客様(日本語対応のみ):
専用カスタマーサポートセンター 受付時間 10:00〜18:00 ただし11月17日のみ20:00まで受付
TEL 0120-331- 367
E- MAIL cs@peatix.com
上記以外の方:
E- MAIL mediacontact@peatix.com
引用元
https://announcement.peatix.com/20201117_ja.pdf
宮崎市新型コロナウイルス感染症復興支援プレミアム付商品券発行事業実行委員会事務局(公式サイト)
11/18朝(7:00)の時点では、公式サイトにはこの件は何も書かれていないようです。
パスワードは暗号化されてはいるようですが、他の重要なものと同じパスワードを流用している方は心配ですね。
パスワードの使い分けが重要です。
当然、種々パスワード使うと、忘れるので、アナログ的ですが、都度メモするしかないです。
(不揮発半導体メモリーなどの不慮の消失を考えて、手帳などに記録するのが良いかと・・。)
たしか、宮崎市プレミアム商品券発行を業務委託されているのは、県商工会議所連合会、実務はJTB、JTBがこのPeatix を採用したものかと思います。
※JTB、Peatixは両社間で資本業務提携をしている。
宮崎県のGoToイート「ひなた食事券」は?
宮崎日日新聞では何もふれておりませんでしたが、宮崎県のGoToイート「ひなた食事券」も委託先は宮崎市プレミアム商品券同様にJTBのようで Peatix使用、こちらも同様なのでは?と心配だったり・・。
【 11/19追記 】 11/19宮崎日日新聞によると、ひなた食事件について、事業を受託する県商工会議所連合会は、18日「Peatix」の予約サイトを利用していた事を明らかにした。ただ、不正アクセスを受け対策を講じた後の10月26日から予約受付を始めており、同社から「個人情報流出の恐れはない」と説明を受けているようです。
【 11/20追記 】
11/20 当方にPeatixより来たメールでは、"
Peatixは11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識"
"今回の不正アクセスの経路を遮断しセキュリティを強化した上で、
11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。"
と書いてあるところが気になるところ。
【 追記 】
➡ 宮崎市の発表(11月17日)
関連ニュースリンク追記
➡ チケット販売サイト「Peatix」利用者リスト ネットで取り引き(NHK 2020年11月20日 4時15分)
次回またこういった企画があるとしたら、
二度とPeatixは使って欲しく無いです。
今回の件とは関係ありませんが、コロナで落ち込んだお店を活気付ける、消費喚起の為の券ですので、早めに使いましょう!(自分への戒めも含め書きました。)