複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック

大手レコード会社のユニバーサルミュージックは、複数のeコマースサイトが侵害され、顧客の個人情報が外部に流出した可能性があることを明らかにした。

同社によれば、運営する4サイト「UNIVERSAL MUSIC STORE」「UNIVERSAL MUSIC STORE ANNEX」「オフィシャルアーティストストア」「THE BEATLES STORE」において、外部より侵害された可能性があることが判明したもの。

SNS上で顧客の個人情報流出を示唆する投稿が行われたことを受け、2025年10月25日より社内で調査を行ったところ、4サイトのシステムにおいて第三者による不正なアクセスが行われた可能性を示す痕跡が確認された。

個人情報の公開や不正利用は、同月31日の時点では確認されていないが、顧客がサイトで購入した際に登録した氏名、住所、電話番号、メールアドレス、購入履歴などが流出した可能性があり、件数など含めて調査を進めている。

同社は個人情報保護委員会へ報告。警察へ届けることも検討しており、あわせて対象となる顧客には、メールで連絡を取っている。

ウェブサイトについては問題の判明を受けて一時サービスを中止したが、システムの安全性を確認したとし、同月28日より提供を再開した。

（Security NEXT - 2025/11/05 ） ツイート

PR

関連記事

海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ