先週のサイバー事件簿 - ディスクユニオンで約70万件の情報漏えい、すでにWeb上で販売か
拡大する(全1枚)
6月27日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

○ディスクユニオンのサイトで大量の個人情報が流出

ディスクユニオンが運営するオンラインショップ「diskunion.net」と「audiounion.jp」において、顧客の個人情報が外部へ流出した可能性があると発表した。

発覚したのは6月24日。第三者からの情報提供を受け社内調査をしたところ、オンラインショップに登録した顧客の個人情報が流出している可能性があることがわかった。同日23時にオンラインショップを停止し、6月25日に社内緊急対策チームを発足。外部機関に調査を依頼した。現在も詳細は調査中。

現時点で判明している流出件数は最大約70万1,000件。流出情報の詳細は、氏名、住所、電話/FAX番号、メールアドレス、ログインパスワード、会員番号。一部、こうした情報がすでにWeb上で販売されていたり、フィッシング詐欺の被害が発生しているとの情報もある。なお、決済はすべて外部委託となっており、クレジットカード情報の流出はない。

同社は顧客に対し、「diskunion.net」と「audiounion.jp」で登録したメールアドレスとパスワードを同じ組み合わせで他社サイトやサービスで使っている場合、不正ログインに使われる可能性があるとして、パスワードを変更するよう呼びかけている。

「diskunion.net」と「audiounion.jp」のオンラインショップについては、原因の究明と再発防止対策が完了し、安全を確認するまで停止するとしている。