ディスクユニオンのオンラインショップ登録個人情報漏えい
今日ディスクユニオンから封筒が届きました。
重要なお知らせとあり、CDの買取をお願いします的なのではなさそうということがわかります。
内容を見てみると、個人情報が漏れたということでした。
オンラインショップ登録個人情報漏えいに関するお詫びとご報告(ホームページから)
この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。
現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
〇漏えいの可能性が確認された個人情報
対象: 弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目: 氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 最大約701,000件
※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。
〇経緯および対応について
- 6月24日(金) 第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認。
更なる漏えいを防ぐため同日23時にオンラインショップを停止。
- 6月25日(土) 午前に社内緊急対策チームを発足。外部調査機関への依頼を実施。
- 6月27日(月) 個人情報保護委員会へ報告。
- 6月28日(火) 所轄警察へ被害報告。
現在オンラインショップは停止しており、とりあえずクレジットカード情報については漏えいの可能性はないとのことでした。
ただ、氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 最大約701,000件
というのは、だいぶすごい規模。
それで、まず、流出の裏には何があるのかということですが、 ・個人情報の提供主に紐付いた他の情報の略取、盗み見 ・特殊詐欺や悪徳商法を行う組織による悪用 ・なりすましやアカウントの乗っ取り
というのが裏にはあって、私たちはどうしたらいいのかということですが、
ID・パスワードの変更
迷惑メール設定の見直し
クレジットカードや銀行口座を必要に応じて停止
ということが必要になってきます。
氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号から何か他のサービスの影響がありそうなワードが含まれていた場合はID・パスワードの変更は必須です。
影響が出ても困らないなら問題ないですが、乗っ取られて困るようなサービスはこれを機会に変更することをお勧めします。
レビュー
「潰れろ」
「絶対私のメールアドレス漏洩してるんだが」
「勘弁してほしい」
「また使うよお世話になってるお店だから」
「もうこの会社は終わり」
「迷惑メールが止まらない」
影響が出てる人は確かに気の毒だなと思いつつ、ディスクユニオンは青春の全てなんです。ipod時代でしたから、めちゃくちゃCD買って違法ダウンロードもしまくりましたよね。それとこれとは話は違うと捉えることもできますが、私は簡単に叩くことはできないです。
次気をつけてほしいで済む話だと私は捉えてますんで。
大きいサービスでもたまに漏洩がニュースになったりしてるんで結局つきものというか起こる時は起こるんですよね。こればっかりは仕方ないです。
ただ、近くになくて、10年くらい利用してない感じはするんで、なんか複雑っちゃ複雑ですよね。もっと遠のいたといいますか。
いや、でもいつかレコードとか買いに行きます!
