ソニー・ミュージック社の公式オンラインショップ「Sony Music Shop」で、個人情報が他者から閲覧可能な状態になっていたことが判明。
2月20日午後、利用者から「新規会員登録画面に他人の情報が表示される」との問い合わせがあり問題が浮上。
調査の結果、「新規会員登録画面」や「お問い合わせフォーム」に入力された個人情報が、他の利用者に表示される事象が発生していた。
原因はSony Music ShopのWebサイトで行われた負荷対策の設定変更とされており、2月13日にサイトへの高アクセスに対応するため、Webページのキャッシュ保持設定が実施されたことが影響したという。
この状態は2025年2月13日から2月20日までの約1週間続いており、同時期フォームに情報を入力した利用者658名(最大数)の個人情報が影響を受けたとみられている。
なお、表示されていた情報には氏名や住所、電話番号、生年月日、メールアドレスなどが含まれ、注文番号、商品名、問い合わせ内容、添付画像などの情報も該当している。
同社は対応として、問題発覚同日に、キャッシュ保持設定の停止とキャッシュの削除を実施。
影響を受けた利用者への個別連絡を進めており、最終的にはすべての影響範囲を特定し、必要な対応を取る方針とのこと。
【参考記事】
個人情報流出に関するお詫びとご報告
https://www.sonymusicshop.jp/
