KDDIは6月13日,399万6789人分の顧客情報を漏えいしたと発表した。ファイル交換ソフトによる漏えいではなく,ある人物の持ち込みによって漏えいが判明した。その人物からの脅迫などに関しては「現在,警察で捜査を行ってもらっているので,回答は差し控えたい」(KDDIの小野寺正社長)としている。

 漏えいしたのはKDDIのインターネット接続サービス「DION」と旧KDDのインターネット接続サービス「NEWEB」の顧客情報で,2003年12月18日時点のもの。名前,住所,電話番号が含まれる。さらに,2万6493人分の性別,9万8150人分の生年月日,44万7175人分のメール・アドレスの情報も漏えいした。パスワードや通信記録,口座番号などの信用情報は流出していない。
 
 KDDIではお詫びのメールや文書の送付,広告などで顧客に謝罪する。また,専用の電話を開設し,問い合わせに対応する。なお,顧客への保証は現時点では考えていないとする。

 KDDIでは今後,社内の情報セキュリティの体制を全面的に見直すとしている。