Peatixで個人情報流出

Peatixへの不正アクセス事象に関するお詫びとお知らせ
https://announcement.peatix.com/20201117_ja.pdf

電子チケット販売業者のPeatixで677万件の個人情報流出があったようです。要約するとこんな感じ。
・677万件の個人名、メールアドレス、暗号化されたパスワードが流出
・クレジットカードや高座情報等の決済情報、購入履歴などは流出していない
・対策として11/15にパスワード再設定を行うように措置をしたので再設定して欲しい

最近、有料の動画配信とかでここを使っているのも多いのと、企業規模に対して677万件という流出量から、ほぼすべてのユーザ(たぶん、Googleなどの外部ログインを使っている人は該当しない)が該当すると思われます。

てなわけで、Peatixに次にアクセスしたら、最初にあげたPDFの手順に従って再設定をして下さい。文章の途中に｢よそと同じパスワードを設定している人はそちらも変更を｣とあるように、パスワードの使い回しはやめましょう。一応暗号化、普通に考えれば復号(元の生パスワードに戻す)事ができない方法で暗号化されているはずなので、ここから漏れることはないと思いますが、よそのサービスがその辺怠っていたら(困ったことにまだそういうサービスがあるのも事実)そっちから漏れる可能性もある(と言うかそっちの方が高い)ので。

しかし、TwitterのTLで流れてきたんだけど、このPDF、画像化されているようでPDFから文字列のコピーができないんだよなー。サイトのトップからこのPDFにリンク貼ってあるだけだし。Webサービスでこう言うことやるところって、要はこういう事があった記録を残したくないからやるわけで、あんまり心証良くないんだけどさー(,,ﾟДﾟ)

てな感じで。少なくともこれが契機で知らないうちにクレカで買い物されてるとか言う心配はかなり低いんですが、有料動画配信使ったことある人だとここかTiGETのどっちかは使っているケース多いでしょうから。
どっとはらい(,,ﾟДﾟ)