鹿島アントラーズのメンバーシッププログラム「SÓCIO・ファンクラブ」のwebサイトにおいて、設定ミスによる顧客の情報流出が発生した。
SÓCIO・ファンクラブ入会時のユニフォーム変更受付フォーム画面で、顧客が入力した個人情報がweb上で閲覧可能な状態となっていたという。
発生期間は2024年1月8日から2024年2月21日までで、計314回のアクセスが確認されている。
閲覧可能となっていたのは顧客16件の個人情報で、氏名、メールアドレス、会員番号、会員種別などが対象とされている。
発生原因は、変更受付フォームの作成時に誤って「他の回答が閲覧可能」な状態に設定されていたことされ、さらにダブルチェックが行われていなかったことが挙げられている。
公表時点で顧客から被害発生の報告はないとされているが、鹿島アントラーズは、影響を受けた顧客に対してメールで報告とお詫びを実施。
今後は各種フォームの作成・設定時におけるダブルチェックを徹底し、同様の事態の再発を防止するための対策を講じるとともに、ファンクラブ会員のプライバシー保護に努めると説明している。
【参考記事】
お客様情報が誤って表示された可能性に関するご報告とお詫び
https://www.antlers.co.jp/news/all