ECサイト設定不備で709名の情報閲覧可能な状態に│テゲバジャーロ宮崎|サイバーセキュリティ.com

ECサイト設定不備で709名の情報閲覧可能な状態に│テゲバジャーロ宮崎



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:株式会社テゲバジャーロ宮崎より引用

プロサッカーチーム「テゲバジャーロ宮崎」の株式会社テゲバジャーロ宮崎は2025年6月26日、クラブが運営する公式オンラインショップにおいて、個人情報の閲覧が可能な状態となっていたことを公表しました。

テゲバジャーロ宮崎によると原因は、委託先企業が開発運用していうたECサイトにおける、販売管理画面のセキュリティ設定に不備です。説明によると、販売管理ページは本来、ログイン認証を経なければ閲覧できない仕組みであるが、委託先企業側は認証の設定をしておらず、該当ページのURLを知る第三者が、ログインを行わずに販売情報を閲覧・ダウンロードできる状況にあったとのこと。

閲覧可能となっていた情報には、同オンラインショップを利用した顧客の氏名、住所、電話番号、メールアドレス、商品名や購入日を含む注文情報が含まれています。対象となる顧客は709名で、クラブと委託先は該当ページの遮断と認証設定の強化を実施しました。

なお、同社は事案について、宮崎県警察サイバー犯罪対策課と連携し、必要な対応が進めているほか、日本プロサッカーリーグ(Jリーグ)本部にも報告済とのこと。影響を受けた顧客に対しては書面による謝罪文と1,000円分の商品券を送付する方針を明らかにしています。同社は再発防止に向けた取り組みの徹底を発表しています。

参照【重要なお知らせ】個人情報漏えいの可能性に関するお詫びとご報告|株式会社テゲバジャーロ宮崎

SNSでもご購読できます。