Jリーグ・テゲバジャーロ宮崎、公式オンラインショップで個人情報の漏洩可能性を公表

セキュリティニュース

投稿日時: 更新日時:

Jリーグ・テゲバジャーロ宮崎、公式オンラインショップで個人情報の漏洩可能性を公表

2025年6月26日、Jリーグ・テゲバジャーロ宮崎は、公式オンラインショップにおいて販売管理画面のセキュリティ設定に不備があり、一部顧客の個人情報が第三者に閲覧可能な状態となっていたことを明らかにしました。

事案の概要と原因

オンラインショップの開発・運用を委託していた外部協力会社が構築した販売管理ページにおいて、本来設定されるべきログイン認証が未設定のまま、約3か月間運用されていたことが原因です。このため、当該ページのURLを知る第三者であれば、ログインなしに注文情報などを閲覧・ダウンロード可能な状態でした。

現時点では、情報にアクセスしたのは関係者によるものと見られ、宮崎県警サイバー犯罪対策課と連携しながら事実確認と対応が進められています。

漏洩の可能性がある情報

漏洩の可能性があるのは、公式オンラインショップ利用者709名分の以下の情報です

  • 氏名
  • 住所
  • 電話番号、メールアドレス
  • 注文情報(商品名・購入日など)

なお、クレジットカード番号などの決済情報は一切含まれていません。