阪神タイガース、委託先誤設定で「虎テレ」プレ応募情報8千件漏えい懸念|サイバーセキュリティ.com

阪神タイガース、委託先誤設定で「虎テレ」プレ応募情報8千件漏えい懸念



画像:株式会社阪神タイガースより引用

株式会社阪神タイガースは2024年5月17日、動画配信サービス「虎テレ」に関連する事業委託先・株式会社YTEによるクラウドサービスの誤設定が判明し、過去に実施したキャンペーンの一部応募情報8,452件に漏えいの懸念があると公表しました。

阪神タイガースによると、漏えいの懸念は阪急阪神東宝グループ内の別会社でシステムセキュリティ監視を行っていた調査会社が、作業中に発見し判明しました。原因は、管理を受託していたYTEによるクラウドサービス環境の誤設定で、本来非公開とすべき応募者情報が外部から閲覧可能な状態にあることが判明しました。

漏えいの対象となるのは、「虎テレ」に関連するプレゼントサービスのうち過去4回分の応募者情報(メールアドレス、応募日時、年代や都道府県までの住所等)であり、氏名やカード情報等は含まれていません。公表時点で情報の不正利用等は確認されていませんが、漏えい状態は2021年4月1日~2024年5月14日の約3年にわたり発生しており、同社は対象者に不審メール等に注意するよう呼び掛けています。

なお、阪神タイガースは今後、YTEと連携し、システムセキュリティ設定の強化や関係者への教育を徹底し、再発防止に取り組むとしています。

参照お客様のメールアドレス等の漏えい可能性に関するお知らせとお詫びについて


SNSでもご購読できます。