Peatixで個人情報最大677万件漏えい!再確認したい個人情報の守り方

Peatixで個人情報最大677万件漏えい!再確認したい個人情報の守り方

オンライン体験協会のやまだじゅりあです。

 

また衝撃的なニュースが飛び込んできました。

イベント管理・チケット販売サイト「Peatix」での個人情報漏えい

イベント主催者向けにはPeatixからメールでの連絡がありましたが、利用者側にはまだ通知がなされていないようですので、ご存知ない方も多いかと思います。

 イベントの主催やチケットの販売が行なえるオンラインプラットフォームPeatixは17日、不正アクセスによって顧客情報が最大で677万件引き出されたと発表した。

 Peatixは2011年開設のイベント・コミュニティ管理サービス。発表によれば、11月9日に個人情報漏えいの可能性を認識し、調査を行なった結果、10月16日~17日にかけて発生した不正アクセスにより、顧客の氏名、メールアドレス、暗号化済みのパスワードなどが引き出された事実が判明したという。

 今回の発表ではクレジットカードや金融機関口座などの決済関連情報、イベント参加履歴、アンケート回答、住所、電話番号などについては引き出されていないとしているが、詳細については現在も調査中とのこと。

PC Watchより

詳しくはこちら(弊社が運営するPeatix(https://peatix.com/)への不正アクセス事象に関するお詫びとお知らせ)をご覧ください。

 

Peatixって?

Peatixは“イベント主催者“と“イベントに参加したい人”とが出会うプラットフォームを提供し、最終的なマッチングまで協力するイベント管理・チケット販売サービスです。

法人、個人のみならず、自治体主催のイベントなどの集客・告知の際によく使われているメジャーなチケット販売サイトです。リアル、オンラインイベント問わず利用者が多いと思います。新型コロナウイルス感染症 covid-19 の影響でオンラインイベントが増え、Peatix利用者も増えたのではないでしょうか。

※オンライン体験協会としてはこれまでPeatixシステムを利用してのイベント告知・チケット販売は行っておりません。

 

最大の問題点は?

今回の情報漏えいには通常と異なる注意点があります。それは、Peatixの直接のユーザーはイベント主催者であるということです。利用者はPeatixに登録した上でイベントに申し込むのですが、「◯◯会社のイベントに申し込んだ」と思っており、「Peatixに登録した」という意識がない可能性があります。

ですので、Peatixを使ってイベント主催したことのある事業者は、利用者に対して対策方法を周知する必要があると考えます。

 

自治体にも影響

今回の不正アクセスを受け、鹿児島県、埼玉県、栃木県宇都宮市、福井県福井市、宮崎県宮崎市などの自治体がお詫びとお知らせを掲載しています。

鹿児島県:「ディスカバー鹿児島キャンペーン」県民向け宿泊助成を申し込んだ方々の個人情報の不正な引き出しの可能性について

埼玉県:埼玉150周年1年前イベントで利用したイベント管理アプリ「Peatix」への不正アクセスについて

宇都宮市:宮の食べトクチケット不正アクセス事象について

福井市:イベント管理ウェブサービス「Peatix」への不正アクセス事象に関するお詫びとお知らせ

宮崎市:商品券予約サイト「Peatix」への不正アクセス事象についてについて

 

Peatix使ってるんだけど、どうすればいい?

主催者の場合も、ユーザーの場合も、必ずパスワードの再設定が必要になっています。一度でもPeatixを使用したことがある方は、早めにパスワード再設定を行いましょう。

また、Peatixで使用していたパスワードを他のサイトでも使用していた場合には、不正アクセスの原因になるかもしれませんので、念の為他サイトのパスワードも変更されることをおすすめします。

情報社会になり、個人情報は自分で守らなくてはなりません。ここまで大規模な情報漏えいでなくても、SNSの乗っ取りなどは頻繁に目にする方も多いと思います。自分と、自分に繋がっている方を守るためにもひとりひとりが気をつけたいですね。

 

個人情報を守る基本対策

デバイスを最新の状態に

PC、スマートフォン、アプリの更新通知が来たらすぐに更新します。マルウェアや不正アプリは、OSの脆弱性をついてきます。速やかにアップデートして、脆弱性を悪用した攻撃を防いでください。アップデートはつい面倒で後回しになってしまいがちですが、常に最新の状態を保つよう意識しましょう。

パスワードは推測されにくいものに

使用するアカウントには、推測されにくいパスワードを設定しましょう。同じパスワードの使い回しは厳禁です。今回のように、パスワードが流出してしまったら、他のサイトにアクセスされてしまうかもしれません。利用できる場合には2段階認証(ワンタイムパスワードのような)を設定します。

サービスを利用する前に考える

サービスを利用する前に、信頼できるサービスであるか、登録する情報が適切に扱われるのか、必要以上に個人情報を求められていないか、アプリが要求するデバイスの権限が適切なものであるか…。個人情報を登録するときは、必要かどうかを自分に問いかけることはもちろん、細心の注意を払うようにしましょう。

利用しない場合には退会手続きを必ず行う

試しに登録したサービス、SNSの情報を使って登録したままのアプリ、以前使用していたサブスクリプションなどなど。放置したままのアカウントには、個人情報の流出やハッキングの被害につながる危険性が潜んでいます。サービスを利用しなくなったら、必ず退会手続きやアカウントの削除を行ってください。

 

便利なネット社会の中にはたくさんの危険が潜んでいます。誰もがオンラインを楽しむために、しっかりと自己防衛の意識を持ちたいですね。最新の情報にも注意を払って、安心・安全に楽しみましょう!

 

auther:やまだじゅりあ julia@onlinefes.jp
オンライン体験協会代表理事、オンラインコンサルタント
J’z WORKS代表(写真撮影、映像製作)https://jzworks.photo

気になるニュースカテゴリの最新記事