【阪神タイガース】キャンペーン応募者8,452件分のデータ流出 クラウド設定ミス

2024年5月14日、阪神タイガースで顧客情報が流出する事態を公表した。

同球団の公表では、流出した可能性がある情報として、球団の公式動画配信サービス「虎テレ」のプレゼントキャンペーン応募者データとされており、応募日時、メールアドレス、年代、都道府県、サービスに対する要望、該当シーズンのベストシーン、申し込み時に使用されたOS・ブラウザの種類など計8,452件が該当するという。
なお、名前、住所、連絡先、クレジットカード番号などの個人情報は影響対象外と説明されている。
情報流出が確認されたのは阪急阪神東宝グループ内の別会社がシステムのセキュリティ監視を行っている調査会社からの連絡で発覚したとされており、プレゼントキャンペーン応募者データが外部から閲覧可能な状態だったという。
原因は、同球団が利用するクラウドサービスの設定や運用業務を委託していた「株式会社YTE」による設定ミスとされている。
なお、流出したデータの流出に関わる二次被害は確認されていないという。

球団は対応として、影響対象となる顧客に対して個別に連絡を行い、専用のコールセンターを設置。
不審なメールを受け取った場合は、ウイルス感染や不正アクセスの恐れから、メール内のリンクや添付ファイルを開かずに削除するように呼びかけている。
また、今後の対策としてYTEとの連携を強化し、システムのセキュリティ設定を見直して情報の取り扱いに携わる関係者の教育を徹底すると説明している。

【参考記事】
お客様のメールアドレス等の漏えい可能性に関するお知らせとお詫びについて
https://hanshintigers.jp/