NTTドコモは、米子会社のサーバーがサイバー攻撃を受け、顧客のクレジットカード情報を含む403人分の個人情報が漏洩したことを明らかにした。このほか、料金プランの情報など1805件の顧客データが流出したことを確認したという。
漏洩したのは、米子会社のドコモUSAが展開する在米日本人向けMVNOサービス「DOCOMO USA Wireless」を利用する顧客の個人情報。氏名、住所、生年月日、クレジットカード番号、クレジットカード名義情報など、403人分の個人情報がインターネット上で公開されたのを確認した。これに加え、携帯電話番号とその料金プランを組み合わせたデータ1805件が公開されていたという。
これらの情報をインターネット上に公開したのは、ハッカーグループ「LulzSec(ラルズセック)」。同団体のTwitterアカウントで、顧客情報を公開したサイトのURLをツイートしていた。LulzSecは、米国の情報セキュリティ関連法案のCISPAに反対しており、CISPAに賛同するIT企業の一つとしてNTTドコモを攻撃したとみられる。
ドコモUSAは日本時間の27日午前7時に、インターネット上に顧客の個人情報とおぼしきデータの存在を知ったという。午前8時40分にはDOCOMO USA Wirelessの顧客情報であることを確認した。サーバーのログ情報をたどったところ、公開された403件分の個人情報、1805件分の料金データに対する不正アクセスの痕跡があった。それ以外のデータへの不正アクセスの痕跡はなかったという。
これを受けて同社は、午前9時30分までに同社のWebサイト公開を停止。午後3時50分までに、403人全員宛に通知と謝罪のメールを送信した。米国時間では深夜に当たるため、夜明けを待って電話で403人に通知するという。料金データが漏れた1805人に対しても電子メールで謝罪する予定という。
