弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 | ディスクユニオン
記事によると
この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。
現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
〇漏えいの可能性が確認された個人情報
対象: 弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目: 氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 最大約701,000件
※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。
〇経緯および対応について
6月24日(金)
第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認。
更なる漏えいを防ぐため同日23時にオンラインショップを停止。
6月25日(土)
午前に社内緊急対策チームを発足。外部調査機関への依頼を実施。
6月27日(月)
個人情報保護委員会へ報告。
6月28日(火)
所轄警察へ被害報告。
〇お客様へのお願い
他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。
該当のお客様へは本日以降、すみやかにメールにて個別にご案内を実施して参ります。
個人情報漏えいの発生経緯や原因につきましても、外部機関の協力のもと調査完了次第、詳細を弊社ホームページにて、ご報告させていただきます。
弊社オンラインショップにつきましては、漏えい発生の原因が判明し、再発防止対策の実施が完了し、安全が確認するまでの期間は停止とさせていただきます。
6月24日の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました。
本日の公表までお時間を要しましたこと、重ねてお詫び申し上げます。
2022年6月29日
株式会社ディスクユニオン
本件に関するお問い合わせ窓口
〇フリーダイヤル:0120-84-0220
受付時間 午前10時~午後7時(土日祝日含む)
〇お問い合わせフォーム :
https://33c27df1.form.kintoneapp.com/public/c767390e7abd7eaa8cbb466893de3986bdbee17928d90dfb386628d11052550c
以下、全文を読む
弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 pic.twitter.com/7IDBQBk95g
— ディスクユニオン【公式】 (@diskunion_news) June 29, 2022
ディスクユニオン利用者さん向けへ
— satoshi ojima (@ST_AS_732813_MO) June 28, 2022
70万件超の顧客情報がダークウェブ上に流出している模様 https://t.co/yfG5Mrhomm
ディスクユニオンの通販サイトを一度でも利用されていて、かつ、他のサイトで当該サイトと同じメールアドレス、パスワードを使用されている方!
— моник (@monique_dat) June 27, 2022
今すぐメールアドレス、パスワードを変更しましょう!
Spotify、Amazon、PayPal、Twitterは特に狙われています!
気をつけて!
この記事への反応
・これはヤバすぎる(利用してないけど)
オンラインショップはこういうことがあるから個人情報管理を徹底して欲しいよね
・Spotify不正ログインメールめっちゃ来てたのこれか。
とりあえずパスワード変更祭りです😭
・平文パスワードかいな。EC屋さんは他社漏洩事件の際にせめてシステム見直しとかしないもんかね……
・とんでもない件数だな
・一昨日から変なメールたくさん来ると思ったらこれは最悪😱
・ディスクユニオンの件尼崎市の件がかわいく見えるレベルでやべーことやったな…
・やらかしたな。当分信頼は戻らないだろう
・メールアドレス、ログインパスワードは辛いっす…
使いまわしてはいないけど、似てるやつは、1Passwordでランダムパスワードに変更するか…
・とりあえず、ディスクユニオンに登録してるEメールアドレス・パスワードと同様の組み合わせで、他WEBサービスにも登録してる人は、不正ログインを防止するため、他WEBサービスのパスワードを今すぐ変更しましょう。
・結構変なメールが迷惑メールに届いてる。Amazonのとか。ちょっと心配だ。
【ディスクユニオン - Wikipedia】
ディスクユニオン(disk union)は、東京都千代田区に本社を置き、首都圏を中心に音楽CD・レコードチェーン店を展開する企業である。独自にレコードレーベルを持つレコード会社でもある。
概要
新品CD店と中古CD店の二つの顔を持ち合わせるチェーン店。コアな音楽ファンを対象とした品揃えが豊富。CD・レコード・DVDのほか、オーディオ機器・書籍・ゲーム・バンドTシャツ・オリジナルグッズなど多彩な商品を扱っている。
新宿、お茶の水、渋谷の各地区には「ロック館」「ジャズ館」など細分化された小規模店舗が散在している。レコード関連商品を扱う店舗の名称は「ディスクユニオン」、新品オーディオ機器を扱う店舗は「オーディオユニオン」、中古オーディオ機器を取り扱う店舗は「セカンドハンズ」と屋号を変えている。
1982年にはDIWレーベル(英語版)を設立して、音楽ソフトの制作および販売(海外への輸出も含む)に進出した。この他、海外直輸入盤や国内インディーズ作品の卸販売も手がけている。
アーティストが新譜をリリースする際には、タンブラーやキーホルダーなど、タワーレコードやHMVとはひと味違った特典を付けることが多い。
尼崎市のUSBメモリ紛失より酷い
しかもあっちはクレカもだし
もう日本企業の情報漏洩は恒例行事になりつつあるな
IT音痴でSecurityに金を掛けない日本は常に世界から標的にされ続ける
このコメントは削除されませんでした😂
わざわざ再設定する奴のほうが少ないから
使いまわしパス漏れはそんなにないんじゃないかな
わざわざ再設定して使いまわすアホでもないだろう
会社も流出しまくりやな
まぁ訴えられても この会社から個人情報が流出して悪用された証拠 がなければ
日本では不起訴になるからな仕方がないけどな
しょうがないのかねぇー
しょっちゅう詐欺メくるから問題ねーよ クレカだってもし情報漏れても買い物専用の子供の小遣い金
しか入ってないし痛くもかゆくもない(* ´艸`)クスクス
お爺ちゃんは伝書鳩なんでしょ?
あ、俺がいるわ
万年引きこもりのお前は用がないもんな
最後にサイト利用したの10年以上前だからパスワード忘れたわ。
おっさんには用あるよねw
よくわかってねーのに騒いでそう
7月4日までとかやけになげえなと思ったらこういう事だったのね
正直、海外だと思うけど、それこそ国際警察と連携してやってほしいわ
とりあえず流用していないパスワードで良かった(良くはないが)
登録とかしないでよかった
ハッカーに教えてもらうまで気付きもしなかった任天堂の悪口やめろ
よくわかってねーのはお前だろ
自分は中古CDの検索くらいしか使わなかったけど
自分もだけど、そこから変えない人多数だと思う。
まあ個人情報はは何とも。
中古も扱うCDショップか、ジョブズが音楽ダウンロード時代にして20年近いだろうに