古書や中古CD/DVD、中古ゲームなどを扱うインターネット中古品通販サイト大手のネットオフは2012年10月19日、同社の一部サーバーが不正アクセスを受けて個人情報が漏洩した可能性があるとして、サービスを一時停止したことを発表した。22日午後15時現在もサービス提供は再開されていない。

 不正アクセスを受けたのは、同社の携帯電話向けサイトでユーザー情報を管理しているサーバー。2011年4月1日から2012年9月4日までの期間、同サイト経由でクレジットカード決済にて購入したユーザー(スマートフォンからの利用は含まない)の個人情報が漏洩した可能性があるという。

 ネットオフによれば、不正アクセスを受けた時点でサーバー内には最大1万589件の個人情報(クレジットカードおよび取引情報)が蓄積されていたといい、これらの一部またはすべてが流出した可能性があるとしている。

 同社では緊急の対策として、既に判明している不正アクセス経路については封鎖し、携帯電話向けサイトにおけるカード決済の停止をはじめとする二次被害防止のための対策を実施したという。また、同社Webページを通じた全体的なサービス提供は止めているものの、商品注文済みの顧客に対しての発送作業などは止めていないと説明している。