11月判明した、オンラインのイベント管理サイト「peatix」において発生した、個人情報流出問題についての続報が出されている。
概要
11月9日、個人情報の売買がされる外部ウェブサイトにおいて、同社が保有していたとみられるデータが確認されたことで問題が発覚。
調査機関によると、10月16日から17日にかけて海外IPアドレスからpeatixのデータベースへ不正アクセスが行われている。
なお、攻撃者の不正アクセスに至る侵入経路の技術的経緯は特定できなかったという。
被害状況
当該不正アクセスにより、データベース内の顧客情報6,770,000件が窃取されたと確認されている。
顧客の氏名やメールアドレス、パスワードなどの情報が含まれていた。
対応
・Peatixで多要素認証導入などのセキュリティ強化
・社内インフラやソフトウェアモニタリング
・顧客に対しパスワードの再設定依頼