ソフトバンクモバイルは4月30日、顧客向け専用サイト「My SoftBank」において、4月14日から28日にわたり、特定のIPアドレスから外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセス(リスト型攻撃)が行われた可能性があると発表した。
調査の結果、同社サーバからのMy SoftBankのID・パスワード、クレジットカード番号や銀行口座などの信用情報の漏洩は確認されていない。
今回、724件の顧客の個人情報(名前、携帯電話番号、固定電話番号、契約内容、ご利用状況)の閲覧や不正なコンテンツ購入などが第三者によってなされていた可能性がある。
登録済みのクレジットカード番号や銀行口座などの信用情報、住所はマスキングされているため、閲覧できない。対象の顧客には、個別に連絡が行われ、My SoftBankのパスワードリセット処理を実施する。