ブログ - ピーティックスの不正アクセス事件 その4 詫びメール来た
ピーティックスの不正アクセス事件.8年前に一度利用した事がありアカウントも有効だったけれど,公式には案内が来てなかったがやっとメールで連絡がきた.
メール本文の一部を引用すると,次の通り.
引用: 「引き出された事実は確認されておりません」と表現されているけれど「引き出されておりません.」とは違うので,出ちゃっている可能性もあるということか.盗み出した者が暴露してないと,漏洩しているとは言えないしね.ログがないので絶対大丈夫とかまでは言えないのかな.例のハッキングフォーラムに出ているデータは421万件だそうで,他のデータの存在は不明とある. No DetectはNo leakedでは無い.
引用: 暗号化されたパスワードは漏洩してなくても,メアドは出ているからなぁ.不審なログインとかもありえるのだろうな.
今回の実質的被害は,まだ確認されてないけれど.GoTo に関連するような地方自治体のキャンペーン応募で数多く利用されていたようなので,漏洩したであろうユーザのリテラシー的には様々.
不正アクセスによるPeatixの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/11/20/132324
メール本文の一部を引用すると,次の通り.
引用:
<不正に引き出されたお客様情報>
Peatixに登録されているお客様の以下の情報が不正に引き出されたことを確認しております。
氏名
アカウント登録メールアドレス
暗号化されたパスワード
アカウント表示名
言語設定
アカウントが作成された国
タイムゾーン
なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておりません。
引用:
また、Peatixの会員登録の際に、ソーシャルメディアとのログイン連携にてご登録されたお客様の個人情報に関しては、暗号化されたパスワードは保持しておりません。そのため、ソーシャルメディアとのログイン連携にてご登録されたお客様に関しては、本件において暗号化されたパスワードが引き出された事実は確認されておりません。
今回の実質的被害は,まだ確認されてないけれど.GoTo に関連するような地方自治体のキャンペーン応募で数多く利用されていたようなので,漏洩したであろうユーザのリテラシー的には様々.
不正アクセスによるPeatixの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/11/20/132324