最新のニュース Kome*chan

【注意喚起】ディスクユニオンオンラインショプ「diskunion.net」と「audiounion.jp」の個人情報漏洩 最大約70万1000件 問い合わせ 漏洩原因は? 

(Googleストリートビューより)

ディスクユニオンオンラインショプ個人情報漏洩 最大約70万1000件

29日、ディスクユニオン(本社・東京都千代田区)、顧客の個人情報の漏えいがあったと公表した。漏えいしたのはオンラインショプ「diskunion.net」と「audiounion.jp」に登録した顧客の個人情報で、氏名、住所、電話・FAX番号、メールアドレス、ログインパスワード、会員番号。漏えいの件数は、最大約70万1000件にのぼる。クレジットカード情報については保有していないため、漏えいの可能性はないという。

公式がツイッターで発表

発覚したのは6月24日のことで、第三者からの報告で明らかになったという。

緊急対策チームを発足。外部調査機関への依頼を実施とのことである。

また、個人情報保護委員会、警察へも届けを提出しており、

本日ユーザーの皆様への報告した。

弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告

この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。
現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

〇漏えいの可能性が確認された個人情報
対象: 弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目: 氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 最大約701,000件
※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

〇経緯および対応について

  • 6月24日(金)
  • 第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認。
    更なる漏えいを防ぐため同日23時にオンラインショップを停止。
  • 6月25日(土)
  • 午前に社内緊急対策チームを発足。外部調査機関への依頼を実施。
  • 6月27日(月)
  • 個人情報保護委員会へ報告。
  • 6月28日(火)
  • 所轄警察へ被害報告。

〇お客様へのお願い
他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。

該当のお客様へは本日以降、すみやかにメールにて個別にご案内を実施して参ります。
個人情報漏えいの発生経緯や原因につきましても、外部機関の協力のもと調査完了次第、詳細を弊社ホームページにて、ご報告させていただきます。

弊社オンラインショップにつきましては、漏えい発生の原因が判明し、再発防止対策の実施が完了し、安全が確認するまでの期間は停止とさせていただきます。

6月24日の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました。
本日の公表までお時間を要しましたこと、重ねてお詫び申し上げます。


2022年6月29日
株式会社ディスクユニオン

出展*diskunion.net

本件に関するお問い合わせ窓口

〇フリーダイヤル:0120-84-0220
受付時間 午前10時~午後7時(土日祝日含む)

〇お問い合わせフォーム :
https://33c27df1.form.kintoneapp.com/public/c767390e7abd7eaa8cbb466893de3986bdbee17928d90dfb386628d11052550c

これを受けてこれを受けてネットでは、

多くのユーザーに報告メールが、一斉送信され届いている模様パスワードの使い回しをしている人たちから不安の声上がっている。

ディスクユニオンのオンラインショップから、個人情報が漏洩したというメールが届いた。そもそもディスクユニオンで買ったことあったっけ?というぐらいだから、もしあったとしても相当前のこと(10年以上前)だと思われ。

ディスクユニオン、決済システムは外部でやってるのでクレジットカード情報は流出なし。漏れたのはEC関係だけなので買取の時などの個人情報も大丈夫らしい。

9年前のメールを確認したら、ディスクユニオン会員登録時にパスワードが発行される仕組みだった。 以降、パスワード忘れで再発行・変更してないようだし、複数のWEBサービスで同じパスワードの使い回しはしてないので、SMS/メールのスパムを除けば大丈夫なんかな。

あっ ディスクユニオンのパスワード変更ではなく、それを使いまわししている可能性がある様々なサイトですね!おそらくメアドとかIDでアタックされまくると思うので。ゆるいパスワードにしていたのを強いパスワードにしたり。もしも、その点の心配がなければ大丈夫です。

RECOMMENDこちらの記事も人気です。

にほんブログ村 ニュースブログへ
にほんブログ村

トレンドニュースランキング
ブログサークル
ブログにフォーカスしたコミュニティーサービス(SNS)。同じ趣味の仲間とつながろう!