株式会社ソニー・ミュージックソリューションズは2月21日、「Sony Music Shopサイト」での個人情報流出について発表した。
これは2月13日に、「Sony Music Shopサイト」への高アクセスによる負荷対策としてWebページのキャッシュ保持設定を実施した際に、一部顧客の個人情報が他者から閲覧できる状態になっていたというもの。2月20日に顧客からの問い合わせで発覚した。
影響を受けた可能性があるのは、2月13日午前6時23分から2月20日午後5時55分の期間に「新規会員登録画面」「お問合せフォーム」にアクセスし、フォームに情報を入力した顧客またはアクセスして他の顧客の情報が表示された顧客 最大合計658名で、閲覧された可能性のある項目は下記の通り。
・新規会員登録画面
氏名(漢字)
氏名(フリガナ)
メールアドレス
郵便番号
都道府県
市区町村
丁目・番地・号
建物名/部屋番号
電話番号
性別
生年月日
・お問合せフォーム
お問合せの種類
氏名(漢字)
氏名(フリガナ)
電話番号
メールアドレス
注文番号
商品名/アーティスト名
お問い合わせ内容
添付画像1/2/3
同社では、個人情報が表示されていた顧客の特定作業に時間を要しており、まずは事象が発生していた日時に当該ページを利用していた可能性の高い顧客に連絡を行っている。
同社では原因判明後に、保持されたWebページキャッシュの削除とキャッシュ保持設定を停止し、現在は問題が解消している。
同社では今後、全社を挙げて再発防止に努めるとのこと。
