「ディスクユニオン」70万件の顧客情報が漏えい 謝罪と経緯を掲載 パスワード変更を呼びかけ
1: 稼げる名無しさん 2022/06/29(水) 18:26:03.40 ID:z++Ly3xS9.net
※6/29(水) 13:00スポニチアネックス株式会社ディスクユニオンが29日、公式サイトに個人情報漏えいに関するお知らせを掲載。「701000件の個人情報が外部へ漏えいした可能性があることが判明した」と記し、謝罪し経緯について明かした。ネット上で「70万件超の顧客情報がダークウェブ上に流出している」という投稿が瞬く間に拡散され、顧客情報流出に端を発すると見られる不正アクセスが急増したとして、ネット上では各種パスワードの変更が呼びかけられていた。ディスクユニオンは24日、「第三者からの情報提供により、社内調査を実施したところお客様の個人情報が漏洩している可能性があることを確認」したとし、これを受け同日深夜にオンラインショップを停止。現在まで「現在緊急メンテナンスを実施しており、当面7/4(月)まで当サイトへの接続・サービスのご利用ができません」とされ、閲覧できない状態だった。27日に、公式サイトが更新され「この度、弊社が運営するオンラインショップ『diskunion.net』ならびに『audiounion.jp』においてお客様の個人情報が外部へ漏えいした可能性があることが判明いたしました」と報告。「現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております」としお客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけいいたしますこと、深くお詫び申し上げます」と謝罪した。対象は上記のオンラインショップに登録された氏名、住所、電話、FAX、Eメールアドレス、ログインパスワード、会員番号だといい、件数は701000件と記載されている。続きは↓
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
なんでもパスワードが平文保存だったとかヤフコメなどに書かれているけれど。
まあ本当に安さのみでセキュリティ意識の「セ」の字もないところに委託して作ってもらうのは危険ですよということで一つ。
酷いところだとサーバーのスーパーユーザーアカウントが協力会社の全社員にメールでばら撒かれていたりとかも見たことがある。
誰でも触れるように・・・との事だったが。。。