ブログ - ピーティックスの不正アクセス事件 第三者調査機関による調査結果の報告
自分のメアドと本名がセットで漏洩してしまい,その直後からフィッシングメールやFacebookへの不正ログイン試行が増えたピーティックスの不正アクセス事件.
その後,どういう対応を取るのかと,不定期にチェックしていたのですが,しれっとトップページから情報が消えていました.
公式ツイッターに,アナウンスがでていました.気付かないよ...
PDFでレポートが出てたので確認してみる.
弊社が運営する「Peatix( https://peatix.com/ )」への不正アクセス事象に関する 第三者調査機関による調査結果のご報告と今後の対応について
https://announcement.peatix.com/20201216_ja.pdf
以下,時系列文をピックアップ.
2020年11月9日に情報流出を確認
2020年11月12日に2020年10月16日から10月17日にかけて不正アクセスが判明
2020年11月15日パスワードリセット
2020年11月17日〜23日にかけて電子メールで利用者に連絡.
おかしいなぁ.Pwnedで私のメアドを調べると,2019年1月の漏洩となっている.
引用:
2020年10月16日から10月17日にかけても不正アクセスがあったのだろうけれど,それ以外にもアクセスがあったのだろう.そしてログがないから調べられない的なことかな.
攻撃者の属性及び不正アクセスの具体的方法の詳細については、技術的に特定できない
こうあるし.
お客様に対しては,お詫び文と,パスワードリセットのお願いしかないね.この程度だと金銭的保障などは無いのか.
その後,どういう対応を取るのかと,不定期にチェックしていたのですが,しれっとトップページから情報が消えていました.
公式ツイッターに,アナウンスがでていました.気付かないよ...
PDFでレポートが出てたので確認してみる.
弊社が運営する「Peatix( https://peatix.com/ )」への不正アクセス事象に関する 第三者調査機関による調査結果のご報告と今後の対応について
https://announcement.peatix.com/20201216_ja.pdf
以下,時系列文をピックアップ.
おかしいなぁ.Pwnedで私のメアドを調べると,2019年1月の漏洩となっている.
引用:
Peatix: In January 2019, the event organising platform Peatix suffered a data breach. The incident exposed 4.2M email addresses, names and salted password hashes. The data was provided to HIBP by dehashed.com.
Compromised data: Email addresses, Names, Passwords
Peatixです。2019年1月、イベント開催プラットフォームPeatixがデータ漏洩に見舞われました。このインシデントでは、4.2Mのメールアドレス、名前、塩漬けのパスワードハッシュが公開されました。データはdehashed.comによってHIBPに提供されました。
侵害されたデータ メールアドレス、名前、パスワード
2020年10月16日から10月17日にかけても不正アクセスがあったのだろうけれど,それ以外にもアクセスがあったのだろう.そしてログがないから調べられない的なことかな.
こうあるし.
お客様に対しては,お詫び文と,パスワードリセットのお願いしかないね.この程度だと金銭的保障などは無いのか.
