ディスクユニオン、オンラインショップ「diskunion.net」「audiounion.jp」の顧客情報が漏えい 最大で約70万件

ディスクユニオンは6月29日、同社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されている顧客の個人情報が外部へ漏えいした可能性があると発表した。現在、漏えいの経緯と原因について関係機関と連携し、調査を行っている。

漏えいの可能性が確認された個人情報は、氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号で、件数は最大約701,000件。なお、同社オンラインショップにおける決済は全て外部委託のため、クレジットカード情報を保有しておらず、クレジットカード情報の漏えいの可能性はないとのこと。

顧客に対しては、他社サイト・サービスへの不正ログインを防止するため、同社オンラインショップへ登録したEメールアドレス・パスワードと同様の組み合わせで登録しているWEBサービス等については、第三者が容易に推測できないパスワードへの変更を呼びかけている。

また、該当の顧客へは本日以降、すみやかにメールにて個別に案内を実施。個人情報漏えいの発生経緯や原因についても、外部機関の協力のもと調査完了次第、詳細を同社ウェブサイトにて報告するとしている。

加えて、同社オンラインショップは、漏えい発生の原因が判明し、再発防止対策の実施が完了し、安全が確認するまでの期間は停止する。

同社は、「6月24日の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました。本日の公表までお時間を要しましたこと、重ねてお詫び申し上げます」と謝罪している。

漏えいの可能性が確認された個人情報

• 対象：ディスクユニオンオンラインショップ「diskunion.net」ならびに「audiounion.jp」に登録された顧客情報
• 項目：氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
• 件数：最大約701,000件

経緯および対応について

• 6月24日
  第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認。
  更なる漏えいを防ぐため同日23時にオンラインショップを停止。
• 6月25日
  午前に社内緊急対策チームを発足。外部調査機関への依頼を実施。
• 6月27日
  個人情報保護委員会へ報告。
• 6月28日
  所轄警察へ被害報告。