阪神タイガースは5月17日、業務委託先であるYTE(大阪府大阪市)のクラウドサービス環境の誤設定により、顧客に関する8452件の情報が漏えいした可能性があると発表した。2021年4月1日〜24年5月14日の間、同社に管理を委託するデータの一部が外部から閲覧可能な状態になっていたという。

 漏えいした可能性があるのは、同球団の公式動画配信サービス「虎テレ」が19年10月、21年3月、22年10月、23年10月に実施したプレゼントキャンペーンにおいて、応募フォームを通じて申し込んだ応募者の情報。

 漏えいした情報は、応募日時、メールアドレス、性別、年代、居住する都道府県、サービスに対する要望、該当シーズンのベストシーン、申し込みの際に使用していたOS・ブラウザの種類を含む。一方で名前、住所、連絡先、クレジットカード情報などは保持しておらず、漏えいの可能性はないという。

 同球団は17日時点で情報漏えいの事実や第三者による二次利用その他二次被害は確認していないとしている。また、キャンペーン応募フォームと虎テレは異なる環境で運用しているため、虎テレ会員情報の漏えいはないという。

 情報漏えいの可能性が判明したのは24年5月14日。阪急阪神東宝グループ内の別会社でシステムのセキュリティ監視を行っていた調査会社が、当該作業の中で対象データがインターネット上で閲覧可能な状態にあることを確認し、同球団に連絡した。球団は判明後速やかに外部からのアクセスを遮断する措置を実施したという。

 阪神タイガースは今後の対策として、YTEとより密接に連携してシステムセキュリティの強化や関係者の教育を徹底し、再発防止に取り組むとしている。

 該当顧客には17日からメールで個別に連絡している。同球団は、差出人や件名に心当たりのない不審なメールを受信した場合は、ウイルス感染や不正アクセスなどのおそれがあるため、URLへのアクセスや添付ファイルの開封はせずにメールを削除するよう呼び掛けている。