CD・レコード販売のディスクユニオン(東京都千代田区)は2022年6月29日、オンラインショップに登録されていた会員の個人情報最大約70万1000件が外部へ漏えいした恐れがあるとして、公式サイト上で謝罪した。
6月24日に第三者からの情報提供で発覚
漏えいの可能性が確認されたのは、オンラインショップ「diskunion.net」「audiounion.jp」に登録された会員の氏名、住所、電話番号とファクス番号、メールアドレス、ログインパスワード、会員番号。決済を外部委託しているため、クレジットカード情報の漏えいの可能性はないとしている。
22年6月24日に第三者からの情報提供に基づき社内調査をしたところ、個人情報漏えいの可能性が発覚した。25日に社内で緊急対策チームを発足し、外部調査機関への依頼も実施。27日には個人情報保護委員会、28日には所轄の警察署へ報告した。
漏えい発生の経緯や原因は外部機関の協力のもと、調査が完了次第公式サイト上で報告するとした。オンラインショップは再発防止策の実施が完了し、安全が確認されるまで停止するとした。
同社は「6月24日の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます」と謝罪。公表まで時間がかかったことを、次のように説明した。
「本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました」
ディスクユニオンでは6月25日から7月4日まで「緊急メンテナンス」のため、公式サイトへのアクセスができなくなっていた。28日には名前やパスワード、電話番号、住所などの70万件以上の顧客情報が漏洩した疑いがあるとの情報がツイッター上で拡散され、ユーザーからは不安の声が広がっていた。