阪神タイガースがYTEへ委託していた「虎テレ」の懸賞応募フォームから約８千人の個人情報漏洩の可能性

2024年5月17日　株式会社阪神タイガースが、株式会社YTEに管理を委託するデータの一部が、クラウドサービス環境の誤設定により閲覧が可能な状態となっていたことにより、外部に漏えいした可能性を公表しました。

個人情報漏洩の可能性発見の経緯

2024年5月14日、阪急阪神東宝グループ内の別会社において、システムのセキュリティ監視を行っていた調査会社が、当該作業の中で対象データがインターネット上で閲覧可能な状態にある事を確認し、同日、球団としてその連絡を受けたことにより、発覚。

個人情報漏洩の原因

株式会社阪神タイガースのを委託していたYTEが、応募フォーム周りで利用していたクラウドサービス環境の誤設定が原因

外部からアクセスできる状態にあった期間

2021年4月1日～2024年5月14日

漏洩した可能性のある個人情報の件数

8,452件

漏洩した可能性のある個人情報の内容

2019年10月、2021年3月、2022年10月及び2023年10月に計4回実施したプレゼントキャンペーンの
応募フォームを登録者の以下個人情報

・応募日時

・メールアドレス

・性別

・年代

・お住まい都道府県

・サービスに対するご要望

・該当シーズンのベストシーン

・申込時に使用されていたOSとブラウザの種類

※お名前、住所、連絡先、クレジット番号等は保持しておらず、漏えいの可能性はない。
※キャンペーンの応募フォームと動画配信サービス「虎テレ」は異なる環境で運用しており、「虎テレ」会員情報の漏えいは発生していない。

引用：公式リリース

応募フォームやクラウドサービスに関する誤設定による個人情報漏洩は

大企業、中小企業ともに発生しており検知するシステムなどの導入が必要になっています。

以下は個人情報を管理するサーバの誤設定で一般公開され１５万人の情報漏洩

WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表

グーグルフォームの設定ミスで情報漏洩の可能性を発表

あわわ、グーグルフォームの設定ミスで情報漏洩の可能性を発表

セキュリティインシデントとは その種類と事例などを解説