JACLaS製品一覧で利用した管理アプリ「Peatix」への不正アクセスについて

製品一覧申込みにあたって利用した管理アプリ「Peatix」について、不正アクセスによりお客様情報の一部が不正に引き出されたことが判明しました。

Peatixを利用して製品一覧のお申し込みをいただいた方に、ご心配をおかけしていることを、主催者としてお詫び申し上げます。

1. 1 概要

   同アプリを運営するPeatix Inc.／Peatix Japan株式会社から、不正アクセスにより同社保有のお客様情報の一部（※）が最大677万件引き出された事実が判明したとの報告がありました。

   Peatixを利用してJACLaS製品一覧にお申込みをいただいた263名分の情報が漏えいした可能性があります。 なお、現時点では、引き出されたお客様情報の悪用など二次被害の事実は確認されていませんが、その他詳細事項を含めて現在も調査中とのことです。

   ※不正に引き出されたお客様情報

   • アカウント表示名
   • 氏名
   • アカウント登録メールアドレス
   • 言語設定
   • アカウントが作成された国
   • タイムゾーン
   • 暗号化されたパスワード

   ※上記以外の住所、電話番号、イベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータなどの情報が引き出された事実は確認されていないとのことです。

2. 2 不正アクセスが判明した経緯

   令和2年11月9日に個人情報を売買する外部ウェブサイト上で販売されている不正アクセスデータに同社所有と思われるデータが追加された形跡があることが確認され、外部調査会社が情報漏えいに関する調査を行った結果、10月16日から17日にかけて、海外IPアドレス経由での不正アクセスにより、お客様情報の一部（氏名、メールアドレス、暗号化されたパスワードなど）が最大677万件引き出された事実が11月12日に判明したものです。10月18日以降の不正アクセスは確認されていません。

3. 3 Peatixを利用して製品一覧をお申込みされた皆様へ

   現時点では、引き出されたお客様情報の悪用など二次被害の事実は確認されてないとのことですが、Peatixで利用していたパスワードと同一のものを他社サービスでもご利用している場合は、念のため、パスワードを変更していただくなどの対策をお願いいたします。

   また、同社では、本件に関する専用カスタマーサポートセンターを開設しています。

   本件について、Peatix利用者に対し、同社から個別にメールでご案内されるとのことですが、詳細をご確認する場合には下記までお問い合わせくださいますようお願いいたします。

本件に関する問合せ窓口

Peatix Japan株式会社専用カスタマーサポートセンター

電話 0120-331-367

eメール cs@Peatix.com

受付時間 10時00分～18時00分