チケット販売サイトを運営する「ぴあ」は2017年4月25日、運営を受託するプロバスケットボール「Bリーグ」ファンクラブ受付サイトと同チケットサイト上で不正アクセスが確認され、クレジットカード情報約3万2000件を含む個人情報約15万5000件が第三者に流出した可能性があると発表した。流出したクレジットカード情報により、すでに197件、合計約630万円分が不正使用されたことも判明している。
一方、「チケットぴあ」をはじめとする上記サイト以外のぴあ社のサービスについては、不正アクセスの問題は「発生していない」と説明。J-CASTニュースの取材に対しても、同社広報担当者は「『チケットぴあ』に影響はありません」と説明している。
個人情報が「不適切に保持されていた」
発表では「お客様ならびに関係各位に多大なるご心配とご迷惑をお掛け致しますことを、心より深くお詫び申し上げます」と謝罪し、トラブルの概要を説明。今回のBリーグファンクラブ受付サイトは「ききょう屋ソフト」(大阪市)に、同チケットサイトは「ホットファクトリー」(大阪市)に、それぞれぴあ社が外部発注して開設・運用をしており、これらのサイトのサーバーに3月7日~15日の間、不正アクセスの痕跡が確認された。
データベース上(ききょう屋ソフトのファンクラブ受付サイト)と通信ログ上(ホットファクトリーのチケットサイト)に、ぴあ社からの発注仕様や運用ガイドラインに反して個人情報が「不適切に保持されていた」のに加え、ぴあ社が「そのことを把握できず、確認の徹底が不十分であった」ことが、今回のトラブルの原因だとしている。
ぴあ社は、Bリーグの両サイトでは3月25日からクレジットカード決済機能を停止中。クレジット決済の再開時期は「見通しが決定し次第」としている。
両サイト利用者に対しては、ログインパスワードの変更を求めるとともに、クレジットカードの利用明細に身に覚えのない請求項目があればカード会社に速やかに問い合わせるよう促している。また、クレジットカード再発行を希望する場合の手数料や、流出したカード情報で不正使用された金額は、ぴあ社が補償するとしている。