音楽チェーン大手の「ディスクユニオン」は6月29日、オンラインショップの登録ユーザーの個人情報が最大で約70万1000件、流出した可能性があると発表した。原因が判明して再発防止策が講じられるまで、オンラインショップの運営を停止。該当のユーザーにはメールで個別に連絡する予定だという。
流出した可能性があるのは、同社が運営するオンラインショップの「diskunion.net」「audiounion.jp」に登録された個人情報で、具体的には、氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号だ。
クレジットカード情報については外部委託しているため流出の可能性はないという。「お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます」と謝罪している。
■他社でも同じパスワードを利用していた場合はご注意を
ディスクユニオンをめぐっては70万件を超える個人情報がダークウェブに流出した可能性を指摘する声がSNS上で出ていた。
24日に第三者からの情報提供を受けて、社内調査を実施したところ情報流出の可能性があることが確認された。発表まで5日間を要した件についてディスクユニオンは、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました」と説明している。
ディスクユニオンはユーザーに対して「他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします」と訴えている。
ディスクユニオンが設置した相談窓口は以下の通り。
フリーダイヤル:0120-84-0220
受付時間 午前10時~午後7時(土日祝日含む)
問い合わせフォームはこちら