プロサッカークラブ「東京ヴェルディ」の公式オンラインストアで、個人情報流出が確認されている。
公表によると、2023年12月21日にクレジットカード会社から情報流出を懸念する連絡が入り問題が浮上。
同日オンラインストアを停止して第三者調査機関による調査を開始したところ、2023年8月22日から12月20日までの期間に不正アクセスがあり、ペイメントアプリケーションが改ざんされていたという。
また、顧客のクレジットカード情報が不正利用された可能性も判明しており、名義人名、番号、有効期限、セキュリティコードなど計2,726件が影響対象とみられている。
原因は、オンラインストアシステムの開発管理者アカウントへの不正アクセスだったと説明されている。
東京ヴェルディはクレジットカード会社と連携し、影響が懸念されている取引状況のモニタリング実施しており、顧客にはカードの利用明細書に不審な請求項目がないか確認を呼び掛けている。
今後の再発防止策として、システムのセキュリティ対策および監視体制の強化を行い、改修後のオンラインストアの再開日についてはWebサイト上で改めて発表されるとのこと。
【参考記事】
「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
https://www.verdy.co.jp/news/