テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に

プロサッカークラブのテゲバジャーロ宮崎は、公式オンラインショップにおいて、顧客の個人情報が閲覧可能になっていたことを明らかにした。

同クラブによれば、外部に運営を委託している公式オンラインショップにおいて、本来は認証によりアクセスを制限すべき販売管理ページが、約3カ月間にわたり、ログイン認証なしにアクセスできる状態となっていたもの。2025年6月26日に判明した。

問題のページでは、受注や発送などの管理を行っており、第三者がオンラインショップ利用者709人に関する個人情報を閲覧、ダウンロードできる状況だった。氏名、住所、電話番号、メールアドレス、注文情報が含まれる。

アクセスログを保全するとともに外部からのアクセスについて解析を行っているが、6月26日の時点では、問題のページに対するアクセス、ダウンロードなどは、関係者が行ったものと見られているという。

同クラブと委託先では、販売管理ページへのアクセスを制限し、認証設定を強化。警察と日本プロサッカーリーグへ事情を報告した。

対象となる顧客には、書面により謝罪するとともに、1000円分の商品券を送付するとしている。

（Security NEXT - 2025/06/30 ） ツイート

PR

関連記事

学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県