NTTぷららとNTTロジスコは7月2日、約800万件の個人情報が漏えいした可能性があると発表した。NTTぷららは、NTTロジスコにセットトップボックス(STB)機器の配送を委託しており、6月30日にNTTロジスコのサーバーで不正アクセスが発生したという。
NTTロジスコによると、不正アクセスは千葉物流センター(千葉県市川市)のA棟およびC棟で6月30日午前9時10分に発生した。同センターには物流システムがあり、不正アクセスはC棟にあるインターネット接続ポイントで発生したが、A棟にある物流システムに接続されたサーバーにも影響した。
NTTぷららによると、NTTロジスコから連絡があったのは、不正アクセスが発覚した翌日の7月1日午前9時56分だった。NTTぷららがNTTロジスコに委託していたSTB機器の配送に関する個人情報は千葉物流センターのA棟で取り扱っており、個人情報を格納したフォルダへの侵入とファイルの滅失が確認された。
漏えいした恐れがある情報の種類は、氏名と住所、電話番号、DRMID(STB機器固有の番号)、基本契約番号(ひかりTVの数字10桁の契約番号)、顧客番号(ISPぷらら/ひかりTVの数字10桁の契約番号)。クレジットカード情報と金融機関口座情報などの決済関連情報は一切含まれていないとする。
NTTぷららは、NTTロジスコに委託している配送業務と業務処理するサーバーを全て停止したという。NTTロジスコは、感染元と想定される端末をネットワークから切り離し、全端末での不正プログラム検査、インターネット接続場所のセキュリティ対策の点検、物流で使用している全端末のパスワード変更を実施したと説明している。
NTTロジスコは、迅速に原因究明を進めて逐次NTTぷららに情報共有を図るとし、NTTぷららは個人情報の漏えいが判明した場合に、対象顧客へ個別に書面で連絡するという。
