第三報(経過報告)弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 2022年7月15日 株式会社ディスクユニオン


この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。
現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

〇漏えいの可能性が確認された個人情報
対象: 弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目: 氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 最大約701,000件
※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

〇経緯および対応について
6月24日(金)
第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認 更なる漏えいを防ぐため同日23時にオンラインショップを停止
6月25日(土)
午前に社内緊急対策チームを発足。外部調査機関への依頼を実施
6月26日(日)
外部調査機関による調査を開始
6月27日(月)
個人情報保護委員会へ報告
6月28日(火)
所轄警察へ被害報告
6月29日(水)
弊社WEBサイトにて本件を周知
個人情報漏えいに該当するお客様へのメールによる個別連絡を開始
7月2日(土)~5日(火)
メールを受信できなかったお客様への再送信
7月8日(金)
郵送でのご案内を開始、第二報(経過報告)のお知らせ
7月13日(水)
セキュリティ診断会社による脆弱性診断の開始
7月14日(木)
お客さまへのお願い 不審なメールについての注意喚起 一部更新

〇今後の対応
7月8日(金)より郵送にてご案内させていただいている、個人情報漏えいに該当のお客様でメール受信確認が出来なかったお客様へのご送付は、7月20日(水)までに発送が完了する見込みです。
引きつづき経緯や原因究明のため、外部調査機関ご協力のもと本件の全容解明・再発防止を進めております。所轄警察と連携を取りながら捜査にも全面的に協力してまいる所存です。原因の究明を急ぎ、調査完了次第、詳細を弊社ホームページにてご報告させていただきます。
オンラインショップのサービス再開目処は現在未定となっております。

〇お客様へのお願い
本件につきまして、二次被害を受けた可能性がございましたら『警察』、または『消費生活センター』までご相談ください。

警察相談専用電話 「#9110」
(全国統一の番号で、発信地を管轄する都道府県警察本部の警察総合相談窓口にダイレクトにつながります。) 
消費生活センター 消費者ホットライン「188」
他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。

これまで弊社をご利用くださっていた大切なお客様の情報を取り扱いする者として重く反省をしております。
本来、必要のない幾多のお手数をおかけしており、多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めまして、心よりお詫び申し上げます。



【ディスクユニオンで個人情報約70万件流出の可能性 - パスワードなども】2022/06/30

CDやレコードの販売を手がけるディスクユニオンは、オンラインショップを利用した会員に関する個人情報が、外部に流出した可能性があると発表した。

同社によれば、音楽ソフトを扱う「diskunion.net」や、オーディオ機器を販売する「audiounion.jp」に登録していた顧客の個人情報最大約70万1000件が、外部に流出した可能性があることが判明したもの。

氏名や住所、電話番号、ファックス番号、メールアドレス、ログインパスワード、会員番号などが含まれる。対象者に個別で案内は行っていないが、同社オンラインショップへ登録している場合、対象となる可能性があるという。

2022年6月24日に外部より情報提供があり、調査を実施したところ、情報が流出した可能性があることを確認した。詳しい経緯や原因について外部をまじえて調査を進めている。また同月27日に個人情報保護委員会へ報告、翌28日に警察へ被害を申告した。

同社では関連する顧客に対して、他サービスで同じアカウント情報を使いまわしている場合は、第三者が予想できないパスワードへ変更するよう呼びかけている。オンラインショップは、6月24日23時に停止したが、停止前に行った注文に関しては商品が揃い次第、順次出荷するとしている。


出典:ディスクユニオンで個人情報約70万件流出の可能性 - パスワードなども