お詫び状と壱千円の商品券 ~「テゲバジャーロ宮崎の公式オンラインショップ」の販売管理ページが第三者から閲覧可能に
画像(4枚)
 株式会社テゲバジャーロ宮崎は6月26日、同社が運営する「テゲバジャーロ宮崎の公式オンラインショップ」での個人情報漏えいの可能性について発表した。

 これは同社が当該サイトの構築・運用業務を委託している外部協力会社が開発したECサイトにて、本来ログイン認証が必要である販売管理ページに対し、認証が設定されていない状態で約3ヶ月間運用されていたことが6月26日に判明したというもの。
当該ページのURLを知る第三者が、ログインなしで販売情報を閲覧・ダウンロードできる状況となっていたという。

 同社では宮崎県警察サイバー犯罪対策課とも連携のうえで必要な対応を進めているが、現時点でアクセス・ダウンロードともにURLを知る関係者によるものと推定している。

 漏えいの可能性があるのは、「テゲバジャーロ宮崎の公式オンラインショップ」を利用した顧客709名分の氏名、住所、電話番号、メールアドレス、注文情報(商品名・購入日など)を含む個人情報。

 同社では対象となる顧客に対し、書面によるお詫び状とあわせて1,000円分の商品券を同封したうえで、6月27日までに順次連絡を行う。

 同社と委託先では下記の初期対応を実施しているとのこと。

・該当ページのアクセス遮断および認証設定の強化
・アクセスログの保全および外部アクセスの有無の解析
・警察への報告、連携
・日本プロサッカーリーグ(Jリーグ)本部への報告

元の記事を読む

編集部おすすめ