2020年11月17日 / 最終更新日 : 2021年1月9日 aroma needs お知らせ

【重要なお知らせ】Peatixへの不正アクセス事象に関するお詫びとお知らせ:第1報

アロマニーズが過去に(2014年10月から2015年3月の間に)開催したイベントの告知や、参加お申し込みについて利用した『Peatix』のシステムにおいて、不正アクセスによる個人情報の漏洩が確認されたとの連絡が本日、メールでありました。

Peatixのサービスを使用してアロマニーズが開催したイベントの参加者数は合計14名(アロマニーズ主催:6名、レスプリハーブ主催:8名)となります。該当するイベントに参加された皆様におかれましては、ご迷惑をお掛けしまして誠に申し訳ありません。後程、個別にご報告するようにいたします。

イベント主催者様各位

このたび、弊社が運営する「Peatix(https://peatix.com)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しましたので、下記にてご報告申し上げます。

1.問題の発生日時

11月9日に個人情報を売買する外部ウェブサイト上で販売されている不正アクセスデータに弊社所有と思われるデータが追加された形跡があることを確認。外部調査会社が情報漏洩に関する調査を行った結果、2020年10月16日から10月17日にかけて行われた一連の不正アクセスにより、お客様の個人情報を含むお客様情報の一部(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が、11月12日に判明しました。

2.該当するお客様情報

Peatixに登録されているお客様の以下の情報が最大677万件不正に引き出されたことを確認しております。

  • アカウント表示名
  • 氏名
  • アカウント登録メールアドレス
  • 言語設定
  • アカウントが作成された国
  • タイムゾーン
  • 暗号化されたパスワード

なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておりません。

3.問題の内容

10月16日および17日にかけて、海外IPアドレス経由での不正アクセスにより、最大677万件の個人情報を含むお客様情報の一部(氏名、メールアドレス、暗号化されたパスワードなど)が不正に引き出されています。なお、10月18日以降の不正アクセスは確認されておりません。

4. 問題の原因

第三者によるAWSアクセスキーおよびユーザーテーブルの不正入手が原因となります。アクセスキーの不正入手方法の詳細は現在調査中です。

5.問題の程度

現在、最大677万件の個人情報が不正アクセスにより引き出されていることを確認しております。現時点では、引き出された個人情報の悪用等の二次被害情報はございませんが、その他詳細事項含めて現在も調査中であり、新たな事実が判明次第早急にご連絡させていただきます。

6.問題への対応

AWSアクセスキー、AWS管理パスワードを変更し、ユーザーデータベースに対するセキュリティを強化することにより今回の不正アクセスの経路を遮断しました。また、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました 。さらに、お客様のご負担を最大限軽減すべく、本件に関する専用のカスタマーサポートセンターを開設しております。

7.再発防止策

今後も関係法令等の遵守を徹底するとともに、本件を踏まえて技術対策、運用対策、組織対策の観点から以下の対策を講じます。

技術対策

・外部調査会社による調査 (一部実施済み)
・不正アクセスの侵入経路を遮断 (対応済み)
・データベースに関連する複数のセキュリティ施策を実施 (一部実施済み)

運用対策

・不正や異常を検知しやすい仕組みの導入 (一部実施済み)

組織対策

・更なるセキュリティ管理体制の強化を予定

以上の対策を通して、現在はPeatixをご安心してご利用いただける状態であると当社は考えております。

関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたことを深くお詫び申し上げます。弊社はこのたびの事態を厳粛に受け止め、情報セキュリティ対策および監視体制のさらなる強化を行い、再発防止を図ってまいります。

また、これまでと同様に、イベント主催者様やイベント参加者様の個人情報を、グループ・イベント管理、チケット販売・集客をはじめとするウェブサービス業務を適切に実施するための利用や、登録いただいた方への商品・サービスのご提供およびご案内などにのみ利用いたします。ご不明な点がございましたら下記問い合わせ窓口までお問い合わせくださいますようお願い申し上げます。

[お問い合わせ窓口]

Peatix Japan株式会社(英文表記:Peatix Japan K.K.)
cs@peatix.com
2020年11月17日
Peatix Inc. CEO / Peatix Japan株式会社 取締役 原田卓

上記に関する、リリースは、以下のリンクからご確認ください。
https://announcement.peatix.com/20201117_ja.pdf

詳細が分かり次第、続報を掲載いたします。

お問い合わせ

お問い合わせ
カテゴリー
お知らせ
タグ
呼吸器系

前の記事

インフルエンザ(子ども向け)予防ジェル
2020年11月14日
お知らせ

次の記事

サロン(集会所)を設置しました!
2020年11月21日