「ディスクユニオン」70万件の顧客情報が漏えい　謝罪と経緯を掲載　パスワード変更を呼びかけ

1 名前:匿名のゴリラ投稿日時:2022/06/29(水) 15:59:06.19 ID:CAP_USER9: https://www.sponichi.co.jp/society/news/2022/06/29/kiji/20220629s00042000240000c.html
2022年6月29日 12:57
　株式会社ディスクユニオンが29日、公式サイトに個人情報漏えいに関するお知らせを掲載。「701000件の個人情報が外部へ漏えいした可能性があることが判明した」と記し、謝罪し経緯について明かした。
　ネット上で「70万件超の顧客情報がダークウェブ上に流出している」という投稿が瞬く間に拡散され、顧客情報流出に端を発すると見られる不正アクセスが急増したとして、ネット上では各種パスワードの変更が呼びかけられていた。
　ディスクユニオンは24日、「第三者からの情報提供により、社内調査を実施したところお客様の個人情報が漏洩している可能性があることを確認」したとし、これを受け同日深夜にオンラインショップを停止。現在まで「現在緊急メンテナンスを実施しており、当面7/4(月)まで当サイトへの接続・サービスのご利用ができません」とされ、閲覧できない状態だった。
　この日、公式サイトが更新され「この度、弊社が運営するオンラインショップ『diskunion.net』ならびに『audiounion.jp』においてお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました」と報告。「現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております」としお客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいいたしますこと、深くお詫び申し上げます」と謝罪した。
　対象は上記のオンラインショップに登録された氏名、住所、電話、FAX、Eメールアドレス、ログインパスワード、会員番号だといい、件数は701000件と記載されている。
なお、オンラインショップにおける決済はすべて外部委託しているとし、クレジットカード情報の漏えいの可能性はないとしている。
　利用者へは「他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。該当のお客様へは本日以降、すみやかにメールにて個別にご案内を実施して参ります。個人情報漏えいの発生経緯や原因につきましても、外部機関の協力のもと調査完了次第、詳細を弊社ホームページにて、ご報告させていただきます。弊社オンラインショップにつきましては、漏えい発生の原因が判明し、再発防止対策の実施が完了し、安全が確認するまでの期間は停止とさせていただきます」と呼びかけた。
2 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:01:46.26 ID:0H9t5gfc0: オーディオユニオンはどうなの？
6 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:04:29.92 ID:Q+wWFsPk0: >>2
1ぐらい読んでから書き込めば？
8 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:05:48.84 ID:EUomSYs80: >>2
そっちと兼用らしいよ
数週間前からバンバンスパム来るようになったのそういうことか
尼のメアドと分けてるからいいけど尼の偽装ログインメールが結構来てる
3 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:01:57.31 ID:zmkg/PCb0: あーあーあー
ネットショップ結構な期間で閉鎖状態とか何やらかしたかと思ったらこういうことか
5 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:04:13.21 ID:ncQLUCae0: 予約中商品の確認ができない
はよ復旧しろよ
7 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:04:40.51 ID:oPvbpC6q0: とっくに円盤の時代じゃ
ねえから
9 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:06:32.78 ID:gGXgndL10: パスワードも流出とか一番あかんやつやん
全員強制パスワードリセットさせないと
10 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:07:46.16 ID:SgPAeRwu0: つい最近カード不正利用されたけどこれのせいか？
12 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:14:46.42 ID:ZvZzHPhu0: >>10
一応「カード情報は他社に委託してるのでカードは漏洩してない」ってことになってるけど
関連がないかどうかはちゃんと確認したほうがいい
17 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:18:03.00 ID:SgPAeRwu0: >>12
もうカード停止して全パスワード変更、新しいカード郵送待ちだよ(今回で2回目)
でも変な取引有るとカード会社のセキュリティがすぐ停めてくれるから被害出ないのな
どうやって判断してるんだろ？
19 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:19:48.66 ID:wxBPkTbN0: >>17
それはそれで嫌だわｗ
20 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:20:17.51 ID:ZvZzHPhu0: >>17
いつもと違う取引があるとすぐ注意してくれるみたいだね
AIかなんか使ってるのか
11 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:13:42.64 ID:+biXkvaT0: 昨日からユニオンに登録したメルアドにアマゾンになりすました詐欺メールきてるわ
13 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:15:46.43 ID:ncQLUCae0: あーアマゾンのメールこれが原因か
14 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:15:51.32 ID:IUIZBCPn0: 俺も流出したぜ
全然兼用してないから乗っ取りとか問題ないが個人情報だだ漏れが辛い
Twitter見てこんなにもIDとパスワードを流用している人がいるんだなと驚愕
15 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:16:19.22 ID:UUk8ApK80: 近年はDUの買取りが渋いからヤフオクで売るようにしている
37 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:33:53.14 ID:vQLQtHhQ0: >>15
シブいよねw
16 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:16:22.40 ID:ZvZzHPhu0: ディスクユニオンに登録してたアドレスはほとんどスパムメールがきたことがなかったのに
ここ数日突然来始めたから、おそらくそれでアドレスを使われてんだろうな
どこから漏洩したのかと思ってたけど、ディスクユニオンだったとは
何も買い物はしてないから漏洩したとしても大した影響はないけど
18 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:18:57.08 ID:Jh0brse80: あー、昔通販した事あったな
俺のも漏れてるのかな
22 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:22:01.45 ID:EUomSYs80: >>18
スパム来てるから確認してみ
21 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:21:20.19 ID:ZvZzHPhu0: 俺はパスワードはすべてのサイトで違うものを使ってるから問題ない
流用してる人は変更する必要がある
23 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:23:34.27 ID:09MkT3ZT0: さっきお詫びメール届いたわ
パスワード平文管理とは
24 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:24:42.12 ID:soXtVFEq0: ユニオンの検索とかシステム遅かったから
新しいのにする大規模なメンテナンスかと思ってたけど
全然違ったようだ
25 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:24:47.68 ID:Xl7IAbWn0: 次は何時やらかすか
26 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:24:54.11 ID:zmkg/PCb0: フィッシングメールウザいけど今ネットショップで買い物したら
どこかしら情報漏れてること前提で考えとかんといかんよな
つか結局盗んでる側とかフィッシング配信してる側が全然捕まらんのがな
27 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:25:56.13 ID:4+Uxs2pv0: スイパラなんかクレカ抜かれてたのに平気なもんだ
28 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:29:32.88 ID:OPqqBbPX0: 最後に使ったの2014年くらいなんだけど
PayPalから複数回の不正ログインがありました通知(本物)やアマゾン名乗った迷惑メール(スパム)が来てる
お詫びメールは来てない
ふざけんな
29 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:30:23.24 ID:XdKWaWG00: スパムなんか前から来てるしな
Amazonやらを騙ったやつとかは
該当者には案内メール来るみたいだけど来ないから大丈夫かな
38 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:34:01.29 ID:OPqqBbPX0: >>29
アマゾン名乗ったスパムはSMSやTwitterのDMには来るけど、ユニオンに登録してたメアドに届いたのは初めて
お詫びメール来てなければ対象者じゃないとは限らないと思う
30 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:30:38.35 ID:gP/NM1nc0: Amazonマケプレのディスクユニオンで買った住所も漏れてる？
31 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:31:11.71 ID:dCSOBdU60: 最近迷惑メールが来るようになったと思ったがこのお漏らしのせいかな
32 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:32:00.40 ID:9rl2RWik0: ディスクユニオンってなに？
服屋？なの？
こんなところでも70万もアカウントあるんだ
41 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:34:48.63 ID:UUk8ApK80: >>32
関東圏都市部を中心に展開する新品＆中古のレコード屋
幅広いジャンルに対してマニアックな品揃えをするから利用者は多い
33 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:32:04.10 ID:BnU2jnus0: また暗号化してない案件かよ
日本は政府より民間がデジタル化遅れに遅れてる
34 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:32:33.23 ID:Dpzy1CIs0: パスに暗号化もソルトもなしか
35 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:32:55.95 ID:0WTmfphq0: パスワードいちいち変えるの怠いしchromeに任せっきりも怖いから流用してたらこのザマ
36 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:33:50.09 ID:wxBPkTbN0: >>35
ていうか漏えいされるなよ、とｗ
39 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:34:04.07 ID:GnbrfZFp0: メンテなげーと思ったらマジかよ
マイナーバンドのアルバム名とかでググるとウニオンのサイトがだいたい引っかかるので地味に便利だった
パスワード使いまわしてたかどうかもさだかでないや
40 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:34:37.38 ID:KaAtm0zz0: やべえ
買ったことある
42 名前:匿名のゴリラ投稿日時:2022/06/29(水) 16:35:05.02 ID:QehomLfO0: パスワードハッシュ化しないで保存してんの？

コメント一覧