ユニバーサル ミュージック合同会社のECサイトに不正アクセス、約310万件の個人情報が流出
ユニバーサル ミュージック合同会社は、同社が運営するECサイト「UNIVERSAL MUSIC STORE」及び「THE BEATLES STORE」における不正アクセス事案について、調査結果を2026年5月18日に公表しました。
公表によると、外部専門機関の協力のもと調査を進めた結果、「UNIVERSAL MUSIC STORE」及び「THE BEATLES STORE」において、合計3,105,585件の顧客情報が漏えいしたことが確定したとしています。本事案は、SNS上で同社の顧客の個人情報の流出を示唆する投稿が確認されたことにより発覚し、2025年10月25日に社内調査を開始しました。その結果、当該ストアのシステムにおいて不正アクセスの可能性を示す痕跡が確認されたため、同日中にシステムメンテナンスを実施し一部サービスを停止しましたが、その後、不正アクセスの原因調査及びセキュリティ強化等の対応を行い、安全性を確認した上で同年10月28日に通常営業を再開しています。
流出が確認された個人情報は以下としています。
- 「UNIVERSAL MUSIC STORE」
旧サイト(現ストア名「UNIVERSAL MUSIC STORE ANNEX」)にて2025年5月20日までに登録された氏名、住所、電話番号、メールアドレスと、リニューアル後の新サイトにおける同年10月25日までの購入履歴
- 「THE BEATLES STORE」
登録された氏名、住所、電話番号、メールアドレス及び同年10月25日までの購入履歴
なお、ログイン用パスワード及びクレジットカード情報等の決済情報は、当該システム上に保持しておらず、漏えいは確認されていないとしています。
同社は本件について個人情報保護委員会へ報告を行っているとのことです。また、対象となる顧客に対しては順次個別への連絡を行っており、専用のお問い合わせ窓口を設置して対応を進めています。公表時点において、漏えいした個人情報の不正使用等は確認されていないものの、当該情報を悪用した不審な連絡やなりすまし等が発生する可能性があるため、不審なメールやSMS等を受信した場合は開封せず削除するとともに、不審な電話には応じないよう顧客に注意を呼びかけています。
