【セキュリティ事件簿#2024-184】株式会社YTE 弊社からのお知らせとお詫び 2024/5/17

株式会社YTE
 

株式会社阪神タイガース(以下、球団)が、株式会社YTE(以下、YTE)に管理を委託するデータの一部が、クラウドサービス環境の誤設定により閲覧が可能な状態となっていたことにより、外部に漏えいした可能性があることが判明いたしましたので、お知らせいたします。 お客様には大変なご迷惑、ご心配をおかけいたしますことを、お詫び申し上げます。

対象となるお客様

球団公式動画配信サービス「虎テレ」が、2019年10月、2021年3月、2022年10月及び2023年10月に計4回実施したプレゼントキャンペーンにおいて、応募フォームを通じてお申込みいただいたお客様

漏えいした可能性がある情報・件数

応募日時、メールアドレス、性別、年代、お住いの都道府県、サービスに対するご要望、該当シーズンのベストシーン、お申し込みの際使用されていたOS・ブラウザの種類  計8,452件

※お名前、住所、連絡先、クレジット番号等は保持しておらず、漏えいの可能性はございません。

※キャンペーンの応募フォームと動画配信サービス「虎テレ」は異なる環境で運用しており、「虎テレ」会員情報の漏えいはございません。

発覚の経緯

2024年5月14日、阪急阪神東宝グループ内の別会社において、システムのセキュリティ監視を行っていた調査会社が、当該作業の中で対象データがインターネット上で閲覧可能な状態にある事を確認し、同日、球団としてその連絡を受けたことにより、発覚しました。

外部からアクセスできる状態にあった期間

2021年4月1日~2024年5月14日

本件判明後、速やかに外部からのアクセスを遮断する措置を実施いたしました。

漏えい可能性が発生した原因および対策

YTEにおいて、クラウドサービスの環境について誤った設定を行ったことが原因であり、球団としては、YTEとより密接に連携するとともに、システムのセキュリティ設定を強化し、また、情報の取扱いに携わる関係者の教育を徹底し、再発防止に取り組んでまいります。お客様の個人情報を適正に取り扱うことは、企業の重要な社会的責務であることを改めて認識し、情報管理の徹底、セキュリティ機能の強化に一層尽力してまいります。

お客様へのお願い

現時点までに、本件に関しデータが外部に漏えいした事実をはじめ、第三者による二次利用その他二次被害は確認されておりませんが、差出人や件名に心当たりのない不審なメールを受信された場合は、ウイルス感染や不正アクセス等のおそれがありますので、メール内に記載されたアドレス(URL)へのアクセスや添付ファイルの開封を行わず、メール自体を直ちに消去いただくようお願いいたします。

メールアドレスが漏えいした可能性のあるお客様には、本日以降、同アドレス宛に改めて個別にご連絡申し上げます。また、本件に関し、専用のコールセンターを設置いたします。ご質問・ご確認事項をお持ちのお客様のほか、万一、ご不審に思われる事情等がありましたら、ご連絡をお願いいたします。

リリース文アーカイブ