電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出

[岡田有花，ITmedia]

　日系ベンチャーの米Peatixは11月17日、電子チケット販売プラットフォーム「Peatix」（ピーティックス）が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていたと発表した。被害拡大を防ぐため11月15日から、全ユーザーに対して、パスワード再設定を依頼している。

　同サービスは、一部の自治体でプレミアム商品券の販売にも使われており、波紋が広がりそうだ。

ニュースリリースより

Peatixのイメージ（公式サイトより）

　Peatixは、個人や企業、自治体のイベントなどで広く利用されているプラットフォーム。流出したとみられるデータが、ハッキングフォーラム上に出回っているという情報もある。

　不正アクセスは10月16日から17日にかけて発生。ユーザーの氏名やメールアドレス、暗号化されたパスワードが引き出されたことを確認した。

　クレジットカード番号などの決済情報やユーザーの住所、電話番号、イベント参加履歴、参加者向けアンケートの内容などが引き出された事実は確認していないという。

　Peatixの公式サイトによると、サービスの会員数460万人、常時6500件を超えるイベントを掲載しており、月間イベント動員数は16万人以上。導入事例として、ソニーや全日本空輸（ANA）といった大企業や、豊岡市といった地方自治体などが挙げられている。

　日本だけでなく、米国、シンガポール、マレーシア、香港などでも利用されているという。

公式サイトより