パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Peatix Inc、不正アクセスにより個人情報が流出

会社名 Peatix Inc.
株式情報 非上場
漏洩種別 流出
漏洩対象 web
漏洩場所 社外
漏洩内容 氏名/メールアドレス/パスワード
漏洩件数 最大677万件
漏洩日時 2020/10/16
発表日時 2020/11/17

Peatix Inc.にて不正アクセスにより個人情報が流出。同社が運営するオンラインサービス「Peatix」にて外部からの不正アクセスがあり、最大677万件の顧客情報が流出した。

同社保有の顧客情報が引き出されている可能性があるとして、調査を行った結果、10月16日から17日にかけて不正アクセスが発生していたことが確認された。クレジットカード情報や、口座情報など決済関連関係ならびにイベント参加履歴、参加者向けアンケートフォームで取得した情報、住所や電話番号は引き出された事実は確認されていないが、詳細については現在も調査中である。同社は、今回の不正アクセス経路を遮断し、全てのパスワードの再設定が必要になる処置を行い、他のサイトでも同様のパスワードを使用している場合は変更するよう依頼を行った。なお現時点において、二次被害は確認されていない。

調査の結果、海外IPアドレス経由で同社データベースの一部に不正アクセスを行い、当該情報をふせいに引き出していた。その後、個人情報を売買するウェブサイトで販売がされている不正アクセスデータのリストに追加がされていた。なお、SQLインジェクションやDoS攻撃といった脆弱性によるサーバへの不正侵入またはマルウエアによる不正なデータアクセスではなかったが、具体的な方法の詳細については技術的に特定ができないことがわかった。同社は、クラウド環境のセキュリティ強化、インフラ及びソフトウェアのモニタリング強化、不正や異常を検知するための仕組みの追加導入、よりセキュリティが強化されたネットワークの構築を行い、今後、セキュリティ技術会社との追加セキュリティ施策の検討および社内教育の実施、セキュリティを専門とする人材の追加採用を検討するとしている。(2020/12/16追加)

 



 

あわせて読みたい

お見積・評価版






製品・コラム










データ消去証明書(データ適正消去 第三者証明サービス)
データ消去証明書に対応したエンドポイントセキュリティ​ TRUST DELETE prime+
フルワイプに対応したエンドポイントセキュリティ TRUST DELETE Biz+
24時間365日コールセンターからリモートワイプ TRUST DELETE Bizパナソニック版 Plus
VAIO PC向け遠隔消去情報漏えい対策ソリューション
利便性とセキュリティの両立
パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
確実にストレージのデバイス消去を実行して安心を​ OneBe Storage LCM
PC廃棄・リユース時の情報漏えい対策に最適​ OneBe Wipe
パソコンの不正持ち出し抑止ソフト OneBe Guard
パソコンの不正持ち出し抑止ソフト OneBe UNO
ワンビセミナー

情報漏えいニュース

2021.06.14
クラウディア、不正アクセスを受け個人情報が流出
元記事:弊社が運営する「クラウディア HP」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ HP:クラウディア 会社名 株式会社クラウディア 株式情報 非上場 漏洩種別 流出 漏洩対象 ......
2021.06.11
企業環境リスク解決機構、メール誤送信で個人情報が流出
元記事:個人情報流出に関するお詫びとご報告 元記事:メール誤送信による個人情報の流出に関するお詫びとご報告 HP:企業環境リスク解決機構 会社名 一般社団法人企業環境リスク解決機構 株式情報 非上場 ......
2021.06.11
国立環境研究所、不正ログインによるなりすましメールを確認
元記事:国立環境研究所契約のメールサービスへの不正ログインについて HP:国立環境研究所 発表日時2021/6/11 国立環境研究所にて不正ログインによりメールが悪用。同研究所の職員のクラウド型メール......
2021.06.10
日之出出版、運営する2サイトで不正アクセスにより個人情報が流出
元記事:「Safari Lounge」への不正アクセス事象に関するお知らせ 元記事:弊社が運営する「日之出出版公式ストア」への不正アクセス事象に関するお知らせ HP:日之出出版 会社名 株式会社日之出......
2021.06.09
消費者庁、メール誤送信により個人情報が流出
元記事:個人情報の漏えいについて HP:消費者庁 会社名 消費者庁 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩件数 96件 漏洩日時 2021/......