Bリーグとチケットぴあが第三者機関による調査結果を発表

Bリーグは本日、ぴあ株式会社がプラットフォームを提供するB.LEAGUEチケットサイト、ファンクラブ受付サイトへの不正アクセスによる個人情報流出の可能性があったことを発表した。

ぴあ経由での第三者機関による調査の結果、最大約15万5000件(うち、クレジットカード情報約3万2000件を含む)の個人情報が流出した可能性がある。

Bリーグは会員からのクレジットカード不正利用に関する連絡、クレジットカード会社からの報告により不正利用の疑いが判明したことで、3月25日からすべてのクレジットカード決済機能を停止していた。

不正アクセスにより流出した可能性のある情報は、B.LEAGUE会員に登録した個人情報が約14万7000件、このうちファンクラブ会費の支払いにクレジットカード決済を利用した会員、そして今年1月17日から3月13日の間にB.LEAGUEチケットサイトにてクレジットカード決済を利用した会員の決済情報が重複を除いて約3万2000件となる。

当該クレジットカード番号による不正利用は197件、630万円がこれまでに判明している。

個人情報およびクレジットカード決済情報の流出した可能性のある会員には、本日より順次、メールと書面にて連絡をする。

ぴあは「今回の不正アクセスによる個人情報の流出は、当社からの外部発注先が構築・運用するサーバーにて発生したものではありますが、一層のサイバーセキュリティ対策、ならびに、委託発注先を含めた当社の運用管理体制が不十分であったことが原因であると認識しております」とのコメントを発表している。

Bリーグの大河正明チェアマンは、次のようなコメントを発表している。「このたびは、大切なお客様の個人情報の取り扱いにおいてこのような事態となり、多大なるご迷惑、およびご心配をお掛けし、誠に申し訳ございません。深くお詫び申し上げます。今回の事態を重大かつ厳粛に受け止め、お客様への適切な対応と、安心してご利用いただけるよう再発防止策を実行し、全力で信頼回復に取り組んでまいります」

記念すべき初年度のリーグ、レギュラーシーズンが大詰めを迎え、チャンピオンシップのチケット販売も行われている時期ではあるが、ぴあはクレジットカード決済の再開について「再発防止策の完了、ならびにセキュリティの安全性の確認を待って、慎重に再開させて頂きます」としており、再開時期は未定となっている。