第三報(経過報告)弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告
この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました。
現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
〇漏えいの可能性が確認された個人情報
対象: 弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目: 氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数: 最大約701,000件
※なお、弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。
〇経緯および対応について
- 6月24日(金)
- 第三者からの情報提供により、社内調査を実施したところ当社オンラインショップに登録されたお客様の個人情報が漏えいしている可能性があることを確認 更なる漏えいを防ぐため同日23時にオンラインショップを停止
- 6月25日(土)
- 午前に社内緊急対策チームを発足。外部調査機関への依頼を実施
- 6月26日(日)
- 外部調査機関による調査を開始
- 6月27日(月)
- 個人情報保護委員会へ報告
- 6月28日(火)
- 所轄警察へ被害報告
- 6月29日(水)
- 弊社WEBサイトにて本件を周知
個人情報漏えいに該当するお客様へのメールによる個別連絡を開始
- 7月2日(土)~5日(火)
- メールを受信できなかったお客様への再送信
- 7月8日(金)
- 郵送でのご案内を開始、第二報(経過報告)のお知らせ
- 7月13日(水)
- セキュリティ診断会社による脆弱性診断の開始
- 7月14日(木)
- お客さまへのお願い 不審なメールについての注意喚起 一部更新
〇今後の対応
7月8日(金)より郵送にてご案内させていただいている、個人情報漏えいに該当のお客様でメール受信確認が出来なかったお客様へのご送付は、7月20日(水)までに発送が完了する見込みです。
引きつづき経緯や原因究明のため、外部調査機関ご協力のもと本件の全容解明・再発防止を進めております。所轄警察と連携を取りながら捜査にも全面的に協力してまいる所存です。原因の究明を急ぎ、調査完了次第、詳細を弊社ホームページにてご報告させていただきます。
オンラインショップのサービス再開目処は現在未定となっております。
〇お客様へのお願い
本件につきまして、二次被害を受けた可能性がございましたら『警察』、または『消費生活センター』までご相談ください。
警察相談専用電話 「#9110」
(全国統一の番号で、発信地を管轄する都道府県警察本部の警察総合相談窓口にダイレクトにつながります。)
消費生活センター 消費者ホットライン「188」
他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。
これまで弊社をご利用くださっていた大切なお客様の情報を取り扱いする者として重く反省をしております。
本来、必要のない幾多のお手数をおかけしており、多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めまして、心よりお詫び申し上げます。
2022年7月15日
株式会社ディスクユニオン
本件につきましてご不明な点がございましたら下記までお問い合わせください。
本件に関するお問い合わせ窓口
〇フリーダイヤル:0120-84-0220
〇フリーダイヤル:0120-84-0220
受付時間 午前10時~午後7時(土日祝日含む)
〇お問い合わせフォーム :
https://33c27df1.form.kintoneapp.com/public/c767390e7abd7eaa8cbb466893de3986bdbee17928d90dfb386628d11052550c