earthpeople_reachupto
当店では、日常的にアーティスト + 曲名で1日に何度もググってレコードのコトを調べるコトが多いのですが、検索結果でディスクユニオンが頻繁に上位表示されるんですよね。
まぁ〜中古レコード店としては、日本最大規模のレコード店のHPなのでSEO(検索エンジン対策)もバッチリ行っていると思われるし、利用者も日本全国にたくさんいるだろうし、Googleの評価も最高ランクに値するという位置づけという理由から検索結果で上位表示されていると思います。
そんなディスクユニオンのオンラインサイトなのですが、2022年6月25日にGoogle検索の上位表示されてたリンクから辿ってアクセスしてみると、「メンテナンス中」という表示がされて見たいと思う商品ページにアクセスできない状態になっていました。
「メンテナンス中」の表示を見て、「おぉぉっ!ディスクユニオン、オンラインサイトをリニューアルするのかな?」なんてノンキなコトをオイラは、思っていたのですが・・・。
2022年6月29日になって、Yahoo!のトップページのニュース・トピック欄に「ディスクユニオン『顧客データ70万件』漏えい」の見出しがっ!
ディスクユニオン「顧客データ70万件」漏えいで従業員も嘆息「もうこの会社は終わり」
なかなか強烈な見出しです・・・。
要約すると、下記のようなカンジです。
-------------
■29日にディスクユニオンは、個人情報が漏えいした恐れがあるとして謝罪した
■漏洩したのは、ディスクユニオンのオンラインショップに登録された70万件の個人情報
■クレジットカード情報の漏洩はない
-------------
Googleのニュースでも多くのメディアでこの問題が取り扱われています。
個人情報の漏洩って大企業でも度々起こっていて問題になっていますよね〜。
だけど、個人的には利用したコトがまったくないサービスだったので、「あ〜またか・・・やっちゃったなぁ〜」なんて対岸の火事のような印象でそういったニュースを見ていました。
しかしっ!今回のディスクユニオンさんの個人情報漏洩に関するニュースは、お店の規模こそ違いますが、同じレコード店を営んでいる立場からすると、決して対岸の火事ドコロではなく、最悪漏洩する側になりかねない状況であるコトだと認識させられました。

各方面からニュースを読んでみるとディスクユニオンが今回の個人情報漏洩事件に関してイロイロとヤラカシているような印象もあります。
■2022年6月24日の時点で顧客情報漏洩の懸念があったにも関わらず、その発表が29日にまで遅れたこと。
■個人情報が漏洩した恐れがあったにも関わらず、ナニも問題がナイかのように店頭のキャンペーン告知を積極的に行っていたこと。
■顧客情報であるパスワードは、通常であれば、暗号化されてサーバーで保存されるべきなのですが、そのまま素の状態で保存されていたということ。
■第三者からの情報提供で顧客情報漏洩が発覚したこと。

どうやらお客さんからの指摘で「顧客情報漏洩」が解ったようなカンジですね。
他社のサービスでディスクユニオンから漏洩したメールアドレスとパスワードを紐つけてアタックがかけられた様です。
よくアリガチですが、パスワードの使い回ししている人も多いと思うのですが、2段階認証を設定しているサイトでディスクユニオンで漏洩したメールアドレスとパスワードで悪意のある人がログインしようとした際に、スマホのSMSへ通知が飛んでお客さんが「アレ?なんだろう・・・もしかして」って思ったようですね。
また既にSpotify、マイクロソフト、Amazon、PayPal、Twitter へのアタックがかけられたのは確実な模様です。
しかも、ディスクユニオンから漏洩した情報がそのままダークウェブ上で誰でもダウンロードが出来る状態で保存されている・・・という怖ろしい状態になっているようです。
 

コレは、ホントにマズい状況ですね・・・。
実際は、ディスクユニオンも悪意のある者によってサーバーのセキュリティを破られて中の顧客データベースを抜き取られた被害者側なのですが、実害を被るのはディスクユニオンのオンラインサイトを利用しているお客さんになりますからね。
イヤ・・・パスワードの使い回しは、マジでマズいですよ・・・ホントに。
ディスクユニオンのオンラインサイトを利用しているお客さんって、タブン、当店を利用していただいているお客さんとカブっていると思うんですよね。
なので、このニュースを知らなかったらご自身の利用しているサービスのIDとパスワードをもう一度、見直して見るコトをゼヒ、おすすめします。
特にクレジットカードと紐付いているアカウントに関しては、絶対に2段階認証が必須ですよっ!

下記のブログ記事を読むと真偽のホドは、わかりませんがディスクユニオンの内部でもイロイロな問題があったコトがうかがえます。
失われたユーザー目線と赤黒の気概―― ディスクユニオン漏洩騒動
冒頭に紹介したニュース記事と併せて読むと、どうやら店頭スタッフは、今回の個人情報漏えい問題が公になるまで知らなかったようですね。
なので、本社でのオンラインサイト運営部では、対策に追われている中でも各実店舗では、本社がトンでもないことになっているコトも露知らずに通常営業のキャンペーン告知を一生懸命やっていたと思われます。
社内的に本社と各店舗の風通しというか、情報のやり取りがうまく出来ていなかったのかな・・・。
まぁ〜店舗数も多いし従事しているスタッフも大勢いるので大きな会社では、そういったコトってありがちなのかな・・・。

当店でも今回のディスクユニオンの問題をうけて、より一層の情報管理を厳格化しなくては・・・って思う次第であります。
ちなみに当店のオンラインサイトでは、お客さんのパスワードは、安全に暗号化されて保存されていますのでご安心ください。
当店のオンラインサイトの構築をお願いしているWEB屋さんのハナシによれば、パスワードを暗号化せずに保存したら絶対に危ないというコトは、随分昔から周知されているコトにも関わらず、ディスクユニオンのサイトではそのコトがおざなりに構築されているというのはかなりマズい設計のようです。

EARTH PEOPLE / EARTH PEOPLE
EARTH PEOPLE / EARTH PEOPLE の試聴
next recordsのサイトでEARTH PEOPLEのレコードを探してみる

ディスクユニオンの各店舗の営業って今はどうなっているんだろう・・・かなり心配なんですケド・・・。
店舗の方では通常営業をやっているのかな・・・。
何にせよ、この問題をすべて解決して立て直してほしいなと思う次第であります。
って、さっきオイラのメールを整理していたら・・・来てんじゃん・・・ディスクユニオンからのお詫びメールがっ!
というワケで、オイラの個人情報も漏洩したコトが確実な様です・・・(泣)
ん〜そういえば、もう10年以上前にディスクユニオンの店頭で会員メンバー登録をした覚えがあります・・・だけど、オンラインサイトで買い物とか一度もしたコトがないんだケドね・・・。
え〜もしかしてそんな古い情報までが漏れちゃっているのか・・・?怖っ!!

Next Recordsではインスタグラムもやっています!
入魂のレコメンドで毎日、ナイスでグッドなレコードを紹介していますのでゼヒ、フォローしてくださいっ!

渋谷の12インチシングル専門の中古レコード店next. recordsでは12インチシングルのレコードを買取をやっています!
ゼヒ、お気軽にお問い合わせください!

毎週、金曜日に新入荷のアナログレコードをサイトにUPしています。

このブログは、渋谷で唯一の12インチシングル専門のレコード屋、next recordsが、運営しています。