チケットのオンライン販売などを手がける「Peatix」が、外部からの不正アクセスを受け、利用者の個人情報が流出した問題で、利用者の名前やメールアドレスなどおよそ420万件余りのリストがインターネットで取り引きされていることが、複数のセキュリティー調査会社の調べで分かりました。
リストが取り引きされているのは、企業などから漏えいした個人情報や、ハッキングに使うプログラムなどが売買されている、英語のウェブサイトです。
このウェブサイトでは、Peatixに登録されたおよそ422万件のメールアドレスを含む個人情報のリストが販売されていて、「ほとんどが日本人」などと記されています。
リストのうち、およそ180人分の利用者の登録名やメールアドレス、暗号化されたパスワードなどは、サンプルとして誰でも閲覧できるようになっています。
このリストを分析した調査会社によりますと、実際に422万件ほどのメールアドレスが含まれていて、登録した名前や暗号化されたパスワードなどもセットになっているということです。
セキュリティー会社「スプラウト」の高野聖玄社長は「利用者はほかのサービスと使い回しているパスワードがあれば変更してほしい。企業は情報が漏えいした場合に経緯を検証するためにも、長期間のログを取っておくことが大切だ」と話しています。
-- NHK NEWS WEB