ユニバーサル ミュージック合同会社は5月18日、2025年10月31日に公表した同社が運営するECサイトへの不正アクセスについて、調査結果を発表した。
同社では、SNS上での同社顧客の個人情報流出を示唆する投稿を受けて、2025年10月25日から社内調査を実施したところ、「UNIVERSAL MUSIC STORE」「UNIVERSAL MUSIC STORE ANNEX」「オフィシャルアーティストストア」「THE BEATLES STORE」のシステムで外部の第三者からの不正アクセスの可能性を示す痕跡を確認しており、外部専門機関の協力のもと調査を進めていた。
調査結果によると、同社が運営するECサイトで合計3,105,585件の顧客情報が流出したことを確認している。その詳細は下記の通り。
●UNIVERSAL MUSIC STORE
・リニューアル前の旧サイト(現ストア名「UNIVERSAL MUSIC STORE ANNEX」)で、2025年5月20日までに顧客が登録した氏名、住所、電話番号、メールアドレス
・リニューアル後の新サイトで、顧客が登録した氏名、住所、電話番号、メールアドレス、および新サイトでの2025年10月25日までの購入履歴(配送先および請求先情報として登録された氏名、生年月日、性別、住所、電話番号、メールアドレスを含む)
●THE BEATLES STORE
・THE BEATLES STOREで、顧客が登録した氏名、住所、電話番号、メールアドレス
・2025年10月25日までの購入履歴(配送先および請求先情報として登録された氏名、生年月日、性別、住所、電話番号、メールアドレスを含む)
同社では、対象となる顧客に順次、個別に連絡を行う。
同社では外部専門機関の協力のもと、セキュリティ対策と監視体制の強化を含む再発防止策を講じるとのこと。
