ディスクユニオンが、自社の運営するオンラインショップ「diskunion.net」「audiounion.jp」に登録された個人情報が漏洩した可能性があることを発表した。
オフィシャルサイトおよびTwitter公式アカウント(@diskunion_news)での発表によると、漏洩の可能性が確認されたのは、氏名、住所、電話およびFAX番号、メールアドレス、ログインパスワード、会員番号で、件数は最大70万1000件におよぶ。決済はすべて外部委託しているためクレジットカード情報は保有しておらず、クレジットカード情報の漏洩の可能性はないとのこと。
ディスクユニオンは6月24日に第三者からの情報提供を受け社内調査を実施し、個人情報漏洩の可能性を確認。翌25日午前に社内緊急対策チームを発足し、外部調査機関へ調査を依頼した。その後6月27日に個人情報保護委員会、昨日6月28日に所轄警察へ被害報告を行った。
同発表にてディスクユニオンは、他社サイトおよびサービスへの不正ログインを防止するため、オンラインショップへ登録したメールアドレス・パスワードと同様の組み合わせで登録されているWebサービスなどについて、パスワードの変更を促している。個人情報漏洩の発生経緯や原因は調査が完了次第、オフィシャルサイトにて報告される予定で、再発防止対策の実施が完了し、安全が確認されるまでオンラインショップはサービスを停止するとのこと。また漏洩の可能性を確認してから発表までに時間がかかったことについては、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました」と説明しつつ謝罪している。
なおオフィシャルサイトには本件についてのFAQとお問い合わせフォームのURLが掲載されている。
齋藤 義幸 @cyproduct
通販利用した事は無いがレコードを売った事がある。 https://t.co/4xbzGx8bOv