ニュース
ディスクユニオン個人情報漏洩、最大70万件
2022年6月29日 16:50
レコード・CD販売のディスクユニオンは、オンラインショップの「diskunion.net」「audiounion.jp」に登録された個人情報が外部に漏洩した可能性があると発表した。対象は最大約70万件。クレジットカード情報は保有しておらず対象外。
漏洩した可能性があるのは、「diskunion.net」または「audiounion.jp」に会員登録された、氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号。決済についてはすべて外部委託で、クレジットカード情報は保有していないという。
買取情報については漏洩の対象外としている。売買履歴、本人確認証(運転免許証、保険証など)、生年月日、金融機関口座情報の流出は、確認できていないという。オンラインのユーザー登録がなく買取のみを利用した場合も同様。
ID・パスワード流用は変更を
ユーザーが、他社サイトやサービスと同じログインID・パスワードをディスクユニオンにも登録していた場合、ディスクユニオンから漏洩した情報を悪用して、第三者がディスクユニオン以外のサービスに、なりすましでログインを試みる可能性がある。ディスクユニオンでは、ディスクユニオンの登録と同じIDパスワードを他社でも流用している場合、他社サービスにてID・パスワードの組み合わせを変更するよう案内している。
経緯、今後の対応
同社は6月24日、第三者からの情報提供で個人情報の漏洩の可能性を確認。同日23時にオンラインショップを停止した。25日には対策チームを発足させ外部調査機関への依頼を実施、27日には個人情報保護委員会への報告、28日には所轄の警察署への被害報告を行なった。
ユーザーへの案内が5日後の6月29日になった理由については、すぐに案内したかったとする一方、不確定な情報の公開はいたずらに混乱を招くとの懸念から、対応準備を整えてから告知を行なう方針をとり、情報収集と把握に時間を要したため、と説明している。
ディスクユニオンでは6月29日以降、対象ユーザーにメールにて個別に案内を行なう。問い合わせ窓口やWeb上の問い合わせフォームも開設している。またディスクユニオンに登録された個人情報の削除の依頼もメールで受け付けている。問題の経緯や原因は、外部機関の協力による調査が完了次第、Webサイトにて報告する。