首都圏などで音楽CD・レコードチェーン店を展開する「ディスクユニオン」は2022年8月10日、公式サイト上で、オンラインショップに登録している顧客の個人情報約70.1万件が流出している事実を確認したと発表しました。「登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービスなどにつきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします」と呼びかけています。9月6日にオンラインショップを再開しました。
公式サイトによると、ディスクユニオンは1941年創業。首都圏のほか、近畿圏や中京圏も含めて全国で50店舗以上展開しています。
ディスクユニオンから流出したと個人情報は次の通りです。ディスクユニオンのオンラインショップ「diskunion.net」と「audiounion.jp」に登録した利用者の氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号。
オンラインショップにおける決済は全て外部委託しているため、クレジットカード情報の漏えい可能性はないと説明しています。購入履歴については外部への漏えいが確認されていないと説明しています。
該当する顧客には6月29日以降、メールで案内する予定です。オンラインショップは再発防止対策の実施が完了し、安全が確認するまで停止する予定です。
ディスクユニオンが公表している発覚から公表までの経緯は次の通りです。
ツギノジダイ編集部の取材では、登録していたメールアドレスに不審なメールが大量に届いている利用者もいます。ほかのサービスをパスワードを共通にしている場合は早めに変更しましょう。
情報漏洩の原因について、オンラインショップの関連サーバー1台に脆弱性があり、悪意ある第三者が不正アクセスできる状況だったと説明しています。このサーバーについては、すでにアクセスを遮断したといいます。
ディスクユニオンは9月6日、オンラインショップ再開を公表しました。情報漏えいの原因となったサーバーはアクセスを遮断しており、「セキュリティが確保された状態で管理している」と説明しています。
問い合わせ先はディスクユニオンの公式サイト内に記載されています。二次被害を遭った可能性がある場合は警察または消費生活センターに相談するよう求めています。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
