テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に

プロサッカークラブのテゲバジャーロ宮崎は、公式オンラインショップにおいて、顧客の個人情報が閲覧可能になっていたことを明らかにした。

同クラブによれば、外部に運営を委託している公式オンラインショップにおいて、本来は認証によりアクセスを制限すべき販売管理ページが、約3カ月間にわたり、ログイン認証なしにアクセスできる状態となっていたもの。2025年6月26日に判明した。

問題のページでは、受注や発送などの管理を行っており、第三者がオンラインショップ利用者709人に関する個人情報を閲覧、ダウンロードできる状況だった。氏名、住所、電話番号、メールアドレス、注文情報が含まれる。

アクセスログを保全するとともに外部からのアクセスについて解析を行っているが、6月26日の時点では、問題のページに対するアクセス、ダウンロードなどは、関係者が行ったものと見られているという。

同クラブと委託先では、販売管理ページへのアクセスを制限し、認証設定を強化。警察と日本プロサッカーリーグへ事情を報告した。

対象となる顧客には、書面により謝罪するとともに、1000円分の商品券を送付するとしている。

（Security NEXT - 2025/06/30 ） ツイート

PR

関連記事

ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
成績データを誤アップロード、生徒がSNSで共有 - 静岡県
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市