【音楽】「ディスクユニオン」70万件の顧客情報が漏えい 謝罪と経緯を掲載 パスワード変更を呼びかけ [muffin★]
■ このスレッドは過去ログ倉庫に格納されています
https://www.sponichi.co.jp/society/news/2022/06/29/kiji/20220629s00042000240000c.html
2022年6月29日 12:57
株式会社ディスクユニオンが29日、公式サイトに個人情報漏えいに関するお知らせを掲載。「701000件の個人情報が外部へ漏えいした可能性があることが判明した」と記し、謝罪し経緯について明かした。
ネット上で「70万件超の顧客情報がダークウェブ上に流出している」という投稿が瞬く間に拡散され、顧客情報流出に端を発すると見られる不正アクセスが急増したとして、ネット上では各種パスワードの変更が呼びかけられていた。
ディスクユニオンは24日、「第三者からの情報提供により、社内調査を実施したところお客様の個人情報が漏洩している可能性があることを確認」したとし、これを受け同日深夜にオンラインショップを停止。現在まで「現在緊急メンテナンスを実施しており、当面7/4(月)まで当サイトへの接続・サービスのご利用ができません」とされ、閲覧できない状態だった。
この日、公式サイトが更新され「この度、弊社が運営するオンラインショップ『diskunion.net』ならびに『audiounion.jp』においてお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました」と報告。「現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております」としお客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいいたしますこと、深くお詫び申し上げます」と謝罪した。
対象は上記のオンラインショップに登録された氏名、住所、電話、FAX、Eメールアドレス、ログインパスワード、会員番号だといい、件数は701000件と記載されている。
なお、オンラインショップにおける決済はすべて外部委託しているとし、クレジットカード情報の漏えいの可能性はないとしている。
利用者へは「他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。該当のお客様へは本日以降、すみやかにメールにて個別にご案内を実施して参ります。個人情報漏えいの発生経緯や原因につきましても、外部機関の協力のもと調査完了次第、詳細を弊社ホームページにて、ご報告させていただきます。弊社オンラインショップにつきましては、漏えい発生の原因が判明し、再発防止対策の実施が完了し、安全が確認するまでの期間は停止とさせていただきます」と呼びかけた。
https://i.imgur.com/X6wnd4l.jpg あーあーあー
ネットショップ結構な期間で閉鎖状態とか何やらかしたかと思ったらこういうことか >>2
そっちと兼用らしいよ
数週間前からバンバンスパム来るようになったのそういうことか
尼のメアドと分けてるからいいけど尼の偽装ログインメールが結構来てる パスワードも流出とか一番あかんやつやん
全員強制パスワードリセットさせないと 昨日からユニオンに登録したメルアドにアマゾンになりすました詐欺メールきてるわ >>10
一応「カード情報は他社に委託してるのでカードは漏洩してない」ってことになってるけど
関連がないかどうかはちゃんと確認したほうがいい 俺も流出したぜ
全然兼用してないから乗っ取りとか問題ないが個人情報だだ漏れが辛い
Twitter見てこんなにもIDとパスワードを流用している人がいるんだなと驚愕 近年はDUの買取りが渋いからヤフオクで売るようにしている ディスクユニオンに登録してたアドレスはほとんどスパムメールがきたことがなかったのに
ここ数日突然来始めたから、おそらくそれでアドレスを使われてんだろうな
どこから漏洩したのかと思ってたけど、ディスクユニオンだったとは
何も買い物はしてないから漏洩したとしても大した影響はないけど >>12
もうカード停止して全パスワード変更、新しいカード郵送待ちだよ(今回で2回目)
でも変な取引有るとカード会社のセキュリティがすぐ停めてくれるから被害出ないのな
どうやって判断してるんだろ? >>17
いつもと違う取引があるとすぐ注意してくれるみたいだね
AIかなんか使ってるのか 俺はパスワードはすべてのサイトで違うものを使ってるから問題ない
流用してる人は変更する必要がある さっきお詫びメール届いたわ
パスワード平文管理とは ユニオンの検索とかシステム遅かったから
新しいのにする大規模なメンテナンスかと思ってたけど
全然違ったようだ フィッシングメールウザいけど今ネットショップで買い物したら
どこかしら情報漏れてること前提で考えとかんといかんよな
つか結局盗んでる側とかフィッシング配信してる側が全然捕まらんのがな 最後に使ったの2014年くらいなんだけど
PayPalから複数回の不正ログインがありました通知(本物)やアマゾン名乗った迷惑メール(スパム)が来てる
お詫びメールは来てない
ふざけんな スパムなんか前から来てるしな
Amazonやらを騙ったやつとかは
該当者には案内メール来るみたいだけど来ないから大丈夫かな Amazonマケプレのディスクユニオンで買った住所も漏れてる? 最近迷惑メールが来るようになったと思ったがこのお漏らしのせいかな ディスクユニオンってなに?
服屋?なの?
こんなところでも70万もアカウントあるんだ また暗号化してない案件かよ
日本は政府より民間がデジタル化遅れに遅れてる パスワードいちいち変えるの怠いしchromeに任せっきりも怖いから流用してたらこのザマ >>29
アマゾン名乗ったスパムはSMSやTwitterのDMには来るけど、ユニオンに登録してたメアドに届いたのは初めて
お詫びメール来てなければ対象者じゃないとは限らないと思う メンテなげーと思ったらマジかよ
マイナーバンドのアルバム名とかでググるとウニオンのサイトがだいたい引っかかるので地味に便利だった
パスワード使いまわしてたかどうかもさだかでないや >>32
関東圏都市部を中心に展開する新品&中古のレコード屋
幅広いジャンルに対してマニアックな品揃えをするから利用者は多い >>36
公表してお詫びするまでも時間かかってるしちょっと今回のこれはないわ 役人も民間も関係ない
日本人そのものが情報扱えないのよ
民族的な欠陥だから前の戦争からなんも変わらない 既にアカウント作ったかどうかすら忘れた
アカウント作らなくていいなら作ってないような気もするが 特に対象割り引きがある分けでもないし
自分の買った商品が見られる以外に
会員で得すること無いんだよな >>37
HMVはDUよりも渋ってなかったけど昨年あたりからDU並みになった
DUは中古店頭価格の半額で買い取っていたけどここ何年かは1/3以下まで下がっている オークションの落札相場より安かったりするから重宝してるのに・・・ >>47
ポイントで年末にオリジナル商品と交換出来る
購入分だけでなく売却分もポイント計上される
今までにマグカップとかシャツとかいろいろ貰ったよ >>47
ホントそれ。
昔はネットでの在庫確認が会員しか出来なかったから登録しただけ。 まだ倒産してなかったんだここ
近所のユニオンはとっくに潰れてたわ パスワード変更しろって言ってるけど
パスワード変更ページにアクセスできないよ >>17
あれほんと怖い
何で判断してるんだろうな >>49
下北沢時代のレコファンが価値を理解せず格安に値付けしていて助かったよ
一度渋谷のDUでどう見ても3.8万円のジャズのオリジナル盤を3.8千円でエサ箱に入っているのをディグして迷わず購入した
正真正銘のオリジナル盤で盤質もB+レベルだった
5年後ヤフオクで8.8万円で売れた >>53
ディスクユニオンと同じパスにしてるやつ
全部変えとけって意味だぞw これも続報ないのかね
ユニクロ GU クレジットカード 購入履歴 体のサイズまであり
https://securitynews.so-net.ne.jp/news/sec_30026.html
● ユーザーの氏名(姓名、フリガナ)
● ユーザーの住所(郵便番号、市区郡町村、番地、部屋番号)
● ユーザーの電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
● 配送先の氏名(姓名、フリガナ)、住所、電話番号
● クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部) 確認したらなんかよく分からんパス使ってたので他への影響はなさそうや 突然、長期間のメンテが始まったから、おそらく不正アクセスでもされたんだろうなと思ったが、やはりそうだったか >>53
ディスクユニオン会員と同じメアド、パスワードの組み合わせで登録してる他サイトのパスワードを変更しろってことだね サイト閉じたから何のパスワードにしてたか(数パターンある)確認しようがなかった >>61
それも実に無礼な話だよなw
客にしたら困るよなw 尼崎市の件よりもヤバいニュースなのに
全然テレビで報道されないな ユニオンのパスワードって向こうから指定してきた文字の羅列じゃないの
だから併用してるサイト無いな >>22
普段からスパムがよく来るメアドだから区別つかんわ spotifyもハンガリーやらアイスランドで不正ログインされてた
勝手に聴かれたくらいだから実害はないけどウザイ >>1
> 株式会社ディスクユニオン
会社設立は真珠湾攻撃の年 >>68
ここの垢のパスは何にしてたっけな?と確認してみたら自動生成っぽい文字列だったわ メンテ長いなと思ってたらこんなことが起こってたのか
メリット感じなかったので会員登録してなかったけど危うかった マニアックなCDばかり買うキモいやつだということが世間にバレてしまうのか(´・ω・`) ユニオンのオンラインは中古の在庫検索だけ登録して使ってたけど、今回漏れたのはオンラインショップでまた別なのか >>20
突如発生する地域や金額の著しい違いは検出できるようになってるよね
わかりやすい例だと
お昼にいつものコンビニで1000円くらいの会計してる人が
夕方に突然シンガポールで20万円決済とか明らかにおかしいわけでこういうのはすぐわかる
超VIPの高須クリニック高須院長が、ある日ソシャゲデビューし、さっそく課金してみたら
「これは明らかにおかしい」と認定されて止められたなんてケースもあって逆に困ることもある 数日前から急にスパムがくるようになったと思ったらこれが原因ぽいな
原因がわかってスッキリしたわ >>68
だよな
自分で決めたパスワードじゃないから大丈夫だと思うけど、サイト見れないから自分でどこまで個人情報入力してたか覚えてないし確認できんな アマゾンのアカウントがどうのこうのいう詐欺っぽいメールは数日前から俺もヤフーメールに3件届いてるな
ユニオンのサイト見れんからこれのせいなのかどうか確認できん >>68
デタラメな書き込みしてる奴ら多いけど、お前らだけは本当の利用者らしいな
それにスパムメールも不正アクセス警告なんか来てないっての
ネットは悪意に満ちてるからトラブルあると皆で遊び半分に叩きまくる パスワードは向こうが発行した
ただのアルファベットの羅列だったからゴリゴリに悪用はされないと思う、思いたい おおぅ・・・閉鎖してたのはそういうことだったのか。
調べたところ、ユニオンについては使いまわしていない複雑なパスワードだったからよかったけど、
昔はかなり簡単な覚えやすいパスワードを使いまわしていたので、
これを機会に古いやつも全部変えるかなぁ。 面倒くさい。。。 >>86
任意でパスワード設定もできたんだよ
だからこんなことになってる >>68
そうなの?
初期設定から変えれないんだっけ安心した
探しても履歴見つかんないから困ってたんだけど
もう10年以上前に登録したのかな >>32,93
日本に残された最後の「音楽ファンのための」CDチェーン店だよ メンテナンス以降にdocomoを語るフィッシングが来てたから多分これだなと 登録した時に届いた仮パスワードをずっと使ってる人いるのかw
いかにも未だにレコードとかCDとか買ってる老害て感じ ■ このスレッドは過去ログ倉庫に格納されています