宮崎県拠点のサッカークラブ「テゲバジャーロ宮崎」は2025年6月26日、公式オンラインショップでセキュリティの不備判明。
これにより709名分の個人情報が、第三者から閲覧可能な状態になっていたと発表した。
問題が判明したのは、オンラインショップの受注から発送までを管理する画面において、本来必要なログイン認証が設定されていなかったというもの。
この販売管理画面は、同クラブが業務を委託している外部企業が構築したもので、約3か月にわたり認証のないまま運用されていた。
これにより該当のページURLを知っていれば、誰でも顧客の注文情報を閲覧・ダウンロードできる状態だったという。
なお、閲覧可能だった情報には、709名分の以下個人情報が含まれていた。
・氏名
・住所
・電話番号
・メールアドレス
・注文情報(購入商品、購入日など)
なお、クレジットカード番号や銀行口座など、決済関連の情報は対象外とされている。
クラブ側は、宮崎県警察のサイバー犯罪対策課と連携し、アクセス状況の調査を進めているとのことで、現時点では当該URLを知る関係者によるアクセスがあったと推定されているものの、外部からの不正アクセスがあったかどうかも含め、詳細な解析が行われている。
また、販売管理ページへのアクセスを遮断するとともに、ログイン認証の設定も強化済みであると報告されている。
対象となった利用者には、クラブより書面での詫び状とともに、1,000円分の商品券が順次送付されている。
テゲバジャーロ宮崎は「このような事態が二度と起きないよう、セキュリティ体制の見直しと再発防止策の徹底に取り組む」とコメント。
問い合わせは、同クラブのオンラインショップ事務局まで連絡するよう案内されている。
【参考記事】
https://tegevajaro.com/
