Orinoco PeaTiX株式会社
平成24年10月4日

PeaTiXサイトの不具合に関するご報告とお詫び


この度、「 PeaTiX 」におきまして、あるお客様の情報が他のお客様から閲覧できてしまう問題が発生いたしました。謹んでお詫び申し上げますと共に、本件の概要と当社の対応等につきまして、下記の通りご報告いたします。

1.本件の概要

PeaTiX サイトのログイン機能に不具合が発生し、前後にログインした第三者の情報が表示されたことが分かりました。

お客様情報の内容


2. 不具合の詳細

本件は、初めて PeaTiX にアクセスしたお客様に対し、ログイン処理が正しく行われなかったことが原因でした。その結果、上記のお客様情報が、前後にアクセスした数名のお客様に誤って表示された可能性があります。

問題の発生日時と状況


3.当社の対応

平成 24年10月1日午後12:10に、発生防止の処置を完了させております。 また、当社による本日までの事実確認の結果、上記の情報を他のお客様に閲覧された可能性のあるお客様は100名程度であり、10月4日の段階で、14名のお客様からお問い合わせを頂きました。該当のお客様には個別にご連絡を差し上げております。
このような事態を発生させ、お客様をはじめとする皆様方に多大なるご迷惑とご心配をおかけいたしますことを重ねて深くお詫び申し上げます。

当社といたしましては、個人情報保護法に基づき情報管理体制の構築・徹底に取り組んでまいりましたが、本件を厳粛に受け止め、このような事態を再び起こさないよう、スタッフ一同、全力を挙げて情報管理の徹底につとめ、より一層のサービス向上に努めてまいります。

※10月9日 追記

クレジットカード情報が誤って表示された可能性につきまして、お客様からのお問い合わせを受け、再度調査いたしました。
PeaTiXでは、お支払い情報の入力画面を含む、全ての決済機能は別会社のサービスを採用しており、クレジットカード決済時はPayPal社の用意するカード情報入力画面を利用しております。(PeaTiX自体は、クレジットカード情報を保持しておりません。) 
10月5日に、再度PayPal社の技術担当に調査を依頼し、検証を行いましたが、お客様の入力したクレジットカードの情報を(一部であっても)表示する機能・画面は存在しない、との回答を得ました。

従いまして、お客様のクレジットカード情報が(一部であっても)第三者に表示された可能性はございません。

(詳細)

また、今回クレジットカード情報の漏洩の可能性はございませんが、PayPal社には本件の詳細を報告すると共に、クレジットカードの不正使用についても引き続き監視を依頼しております。

本件に関するお問い合わせ

PeaTiX お客様サポートチーム
E メール:peatix@peatix.com
PeaTiX: http://peatix.com
お問い合わせフォームURL: http://ptix.co/toiawase