Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に

プロサッカークラブのテゲバジャーロ宮崎は、公式オンラインショップにおいて、顧客の個人情報が閲覧可能になっていたことを明らかにした。

同クラブによれば、外部に運営を委託している公式オンラインショップにおいて、本来は認証によりアクセスを制限すべき販売管理ページが、約3カ月間にわたり、ログイン認証なしにアクセスできる状態となっていたもの。2025年6月26日に判明した。

問題のページでは、受注や発送などの管理を行っており、第三者がオンラインショップ利用者709人に関する個人情報を閲覧、ダウンロードできる状況だった。氏名、住所、電話番号、メールアドレス、注文情報が含まれる。

アクセスログを保全するとともに外部からのアクセスについて解析を行っているが、6月26日の時点では、問題のページに対するアクセス、ダウンロードなどは、関係者が行ったものと見られているという。

同クラブと委託先では、販売管理ページへのアクセスを制限し、認証設定を強化。警察と日本プロサッカーリーグへ事情を報告した。

対象となる顧客には、書面により謝罪するとともに、1000円分の商品券を送付するとしている。

(Security NEXT - 2025/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー