複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック

大手レコード会社のユニバーサルミュージックは、複数のeコマースサイトが侵害され、顧客の個人情報が外部に流出した可能性があることを明らかにした。

同社によれば、運営する4サイト「UNIVERSAL MUSIC STORE」「UNIVERSAL MUSIC STORE ANNEX」「オフィシャルアーティストストア」「THE BEATLES STORE」において、外部より侵害された可能性があることが判明したもの。

SNS上で顧客の個人情報流出を示唆する投稿が行われたことを受け、2025年10月25日より社内で調査を行ったところ、4サイトのシステムにおいて第三者による不正なアクセスが行われた可能性を示す痕跡が確認された。

個人情報の公開や不正利用は、同月31日の時点では確認されていないが、顧客がサイトで購入した際に登録した氏名、住所、電話番号、メールアドレス、購入履歴などが流出した可能性があり、件数など含めて調査を進めている。

同社は個人情報保護委員会へ報告。警察へ届けることも検討しており、あわせて対象となる顧客には、メールで連絡を取っている。

ウェブサイトについては問題の判明を受けて一時サービスを中止したが、システムの安全性を確認したとし、同月28日より提供を再開した。

（Security NEXT - 2025/11/05 ） ツイート

PR

関連記事

システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
業務用PCに遠隔操作ソフト、メモ帳起動の痕跡 - 奈良市シルバー人材センター
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD