6月29日、音楽CDやレコードを販売する「ディスクユニオン」は、オンラインショップに登録された顧客情報70万1000件が外部に漏えいした可能性があると発表した。クレジットカード情報の漏えいはないというが、ネット上では批判の声が収まらない。
同社によれば、「オンラインショップ『diskunion.net』ならびに『audiounion.jp』において、登録されているお客様の個人情報が外部へ漏えいした可能性がある」としており、最大で約70万1000件の氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号の漏えいの可能性が確認されているという。なお、24日に第三者からの情報提供によって漏えいの可能性があることを確認していたというが、「不確定な情報の公開はいたずらに混乱を招く」として情報の収集と把握に時間を要したと説明している。
ただ、25日頃にはSNSなどで「ディスクユニオン」経由による「Spotify」「Amazon」「Apple ID」などへの不正ログインが行われたことを訴える声が寄せられており、加えて《ダークウェブにディスクユニオンの顧客情報が流出している》との情報も投稿されていたことから、《もっと早く情報漏えいしたことを知らせてくれればパスワードを変えられたのに…》といった声も少なくない。
また他にも、《こういう個人情報漏えいってよく起こってるけど、謝罪と経緯の説明だけでその後の責任は何もないっておかしいよね》《個人情報の漏えいが起きると「被害は確認できない」とか「クレジットカードは大丈夫」とか言うけど、名前や住所、メール、パスワードが漏出したのだって十分被害と言える。責任をしっかり取ってもらいたいと思う》といった指摘もある。
「昨年末からマルウェア『エモテット』への感染が急拡大していることもあり、多くの日本企業で個人情報の漏えいが相次いでいます。ただ、実際に漏えいしたことで個人がどのような被害に遭ったのか、また被害においてどのような保証がされるのかなどについては、ほとんど語られることはありません。一つのメールアドレスやパスワードを複数のサイトで使い回している人も少なくないため、他社のサイトにログインされ、そちらの情報も盗まれる可能性もあります。今回の『ディスクユニオン』は情報の収集と把握に時間を要したことから発表が遅れたと説明していますが、そうであればその詳しい経緯と原因、責任についても言及して欲しいという意見が出るのも頷けます」(ITジャーナリスト)
個人情報漏れが当たり前の事態になってはならない。
(小林洋三)