株式会社ディスクユニオンは6月29日、同社が運営するオンラインショップ「diskunion.net」および「audiounion.jp」にて個人情報が外部に漏えいした可能性があると発表した。同日15時現在、両サイトにて「弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告」が公開されている。
漏えいの可能性が確認されたのは、「diskunion.net」および「audiounion.jp」に登録されたユーザーの氏名、住所、電話/FAX番号、メールアドレス、ログインパスワード、会員番号で、最大70万1000件に上るという。決済は全て外部委託しており、クレジットカード情報は保有していないことから、クレジットカード情報が漏えいした可能性はないとしている。
対象のオンラインショップに登録しているものと同じメールアドレスとパスワードでほかのサービスにも登録している場合は、パスワードの変更をするようにと同社では呼び掛けている。また、当該のユーザーにはメールで個別に案内していくとしている。
6月24日に第三者から情報提供があり、社内調査により情報漏えいの可能性が確認されたことから、同日23時にオンラインショップを停止。25日に緊急社内対策チームを発足させて外部調査機関に依頼。27日に個人情報保護委員会、28日に所轄警察へ、それぞれ報告を行ったという。
経緯や原因については、調査が完了し次第ウェブサイトで報告し、再発防止対策の実施が完了して安全が確認されるまで、オンラインショップは停止するとしている。
「弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告」とあわせて公開されたFAQ
