ファミリーの皆様、平素よりテゲバジャーロ宮崎の公式オンラインショップをご利用いただき、まことにありがとうございます。
大変申し訳ございません。
このたび、当オンラインショップにおきまして、受注から発送に至るプロセスに使用している販売管理画面のセキュリティ設定の不備により、一部のお客様の個人情報が第三者に閲覧可能な状態となっていたことが判明いたしました。
お客様に多大なご心配とご迷惑をおかけいたしましたことを、心より深くお詫び申し上げます。
■ 事案の概要
当クラブでは、公式オンラインショップの構築・運用業務を外部協力会社に委託しております。
同社が開発したECサイトにおいて、本来ログイン認証が必要である販売管理ページに対し、認証が設定されていない状態で約3ヶ月間運用されていたことが、本日判明いたしました。
具体的には、当該ページのURLを知る第三者が、ログインなしで販売情報を閲覧・ダウンロードできる状況となっておりました。
本件については、宮崎県警察サイバー犯罪対策課とも連携のうえ必要な対応を進めておりますが、現時点では、アクセス・ダウンロードともにURLを知る関係者によるものと推定されております。
■ 漏えいの可能性がある情報
当該ページに掲載されていた情報は、オンラインショップをご利用いただいたお客様の以下の情報です:
氏名
ご住所
電話番号、メールアドレス
注文情報(商品名・購入日など)
※クレジットカード番号など、決済に関わる情報は一切含まれておりません。
※対象件数:709名分
■ 現在の対応状況
本件を受け、当クラブおよび委託先では以下の初期対応を実施済です:
該当ページのアクセス遮断および認証設定の強化
アクセスログの保全および外部アクセスの有無の解析
警察への報告、連携
日本プロサッカーリーグ(Jリーグ)本部への報告
■ 今後の対応とお客様へのお詫び
対象となるお客様へは、書面によるお詫び状とあわせて、1,000円分の商品券を同封のうえ、6月27日(金)までに順次ご連絡をさせていただきます。