大手チケット販売会社「ぴあ」は4月25日、運営を受託しているプロバスケリーグ「Bリーグ」のチケットサイトとファンクラブの受付サイトに対して不正アクセスがあり、個人情報が流出したと発表した。流出した可能性があるのは最大で約15万5000件の個人情報で、そのうちクレジットカード情報が約3万2000件あった。さらに、流出したカード番号が不正利用された被害が21日の時点で197件、計630万円にのぼるという。

同社の発表によると、流出の可能性があるのはサイトが開設された2016年5月16日〜2017年3月15日に「Bリーグ」に登録した会員の住所や氏名、電話番号、生年月日、ログインIDやパスワード、メールアドレスなど約15万5000件と、ファンクラブの会費支払いやチケットの購入に使われたクレジットカード情報の約3万2000件だという。

Bリーグ宛の問い合わせやSNS上での書き込みで、クレジットカードの不正利用についての被害が発覚し、調査が行われた。その後、4月10日に第三者機関調査の中間報告で、「Apache Struts2」の脆弱性をついたサイバー攻撃による不正アクセスの痕跡があったことが報告されたという。

「チケットぴあ」本体や、関連する別のサイトと、今回の流出があった「Bリーグ」のサイトは切り離されており、本体などへの影響はないという。同社は、流出したクレジット番号による不正使用があった場合の被害金や、再発行の手数料について補償すると発表している。

■Bリーグの大河正明チェアマンのコメント

このたびは、大切なお客様の個人情報の取り扱いにおいてこのような事態となり、多大なるご迷惑、およびご心配をお掛けし、誠に申し訳ございません。深くお詫び申し上げます。今回の事態を重大かつ厳粛に受け止め、お客様への適切な対応と、安心してご利用いただけるよう再発防止策を実行し、全力で信頼回復に取り組んでまいります。

▼スポーツするオバマ前大統領▼