KDDIは12月15日、同社が運営する「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認し、被害拡大を防止するためにケータイ向けを除くPCとスマートフォン向けの全サービスを停止した。
不正な購入手続きに関しては全てキャンセル処理が完了し、金銭的被害は発生していない。不正ログインされたアカウントのうち一部については、登録情報(顧客氏名、住所、連絡先電話番号、Eメールアドレス、送付先情報など)が閲覧された可能性があるという。クレジットカード番号はマスキングと暗号化されている。
同社は「詳細は調査中だが、今回の事象はシステム内部への不正アクセス等による顧客のパスワードの外部流出によるものではない」と説明。対象の顧客には、同社から状況を連絡する。今回の事象に対するセキュリティ機能強化の対策を実施し、サービスを12月17日に再開した。
