ディスクユニオン通販サイトから個人情報70万件漏洩

中古CD・レコード売買のディスクユニオン（東京・千代田）は29日、同社の通販サイトから顧客の個人情報が漏洩した可能性があると発表した。漏洩の発生経緯や原因については現在調査中だ。

漏洩した恐れがあるのは通販サイトの「diskunion.net」や「audiounion.jp」に登録されている顧客の個人情報。具体的には氏名や住所、電話・FAX番号、メールアドレス、ログインパスワード、会員番号で、最大約70万1000件に及ぶという。クレジットカード決済を外部委託しておりカード情報を保有していなかったことから、カード情報を漏洩した可能性はないとしている。

ディスクユニオンによれば経緯はこうだ。まず24日に第三者から情報提供を受けて社内調査を実施し、個人情報が漏洩している可能性があることを把握した。次いで被害拡大を防ぐため同日午後11時に通販サイトを停止。翌25日午前には社内緊急対策チームを発足し、外部調査機関に調査を依頼した。27日には個人情報保護委員会に個人情報漏洩を報告し、28日には所轄の警察署に被害を申告した。

該当する顧客に対しては29日から電子メールで個別に連絡している。通販サイトの運営は、漏洩原因を特定して再発防止対策を実施し、安全を確認するまで停止する。

ディスクユニオンを巡っては、同社から漏洩したとされるデータがインターネットに公開され、第三者が閲覧できる状態になっているとの情報が出回っていた。同社は、こうしたデータが自社のものかどうかも含め「現在調査中」とする。情報漏洩の懸念が発覚した24日から発表までに時間を要した理由については「不確定情報の公開はいたずらに混乱を招くため、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要した」と説明している。

（日経クロステック/日経コンピュータ　高槻芳）

［日経クロステック　2022年6月29日掲載］