ニフティは7月17日、同社の@nifty会員向け「お客様情報一覧」ページに不正なログインが行われ、少なくとも2万1184人分のID情報が閲覧された可能性があることを発表した。
同社の発表によると、7月16日の午前10時に、特定のIPから不正なログインにより会員情報が閲覧された可能性があることを確認し調査を開始。その結果、7月14日から16日にかけて、少なくとも2万1184のIDが不正ログインの対象となることが判明したという。現在は、このIPからのアクセスは遮断している。
同社では該当のIDの利用者に対して7月18日にメールで個別に連絡するとともに、パスワードの再設定をするように案内を行うとしている。なお、不正ログインされたIDに該当するかどうかを確認できるツールを、会員サポートページで準備ができしだい公開する予定。
今回の不正ログインで閲覧された可能性のある情報は、利用者の契約コースによって異なるが、氏名・住所・電話番号・生年月日・性別・秘密の質問と回答・契約状況・利用料金・メールアドレス。クレジットカード情報は、情報の一部をマスキングした状態で表示していたため、決済手段としては利用できないと同社では説明している。
不正ログインにおいては、同社からのIDとパスワードの漏えいは確認されておらず、外部で取得されたIDとパスワードを使用して試行されたものと同社では推測している。