ソフトバンクBBは11月30日、ADSLサービス「Yahoo!BB」の会員情報が新たに900件、漏洩している可能性があると発表した。同社によると、900件の情報は昨年3月11日から3月22日のYahoo!BBの会員情報と一部が一致している。
流出した情報は、Yahoo!BBの会員の(1)氏名、(2)住所、(3)電話番号、(4)携帯電話番号の4種類。携帯電話番号は今年2月に発覚した事件(関連記事1、関連記事2、関連記事3)では漏洩していなかったが、今回は含まれていた。一方で、前回漏洩していたYahoo!JAPAN IDやメール・アドレスなどは含まれていなかった。
ソフトバンクBBは、「今回流出した個人情報は、データの特徴が一致しないことから、恐喝未遂事件となった前回の個人情報の漏洩とは異なる」と発表。前回漏洩したデータは451万7039人分の個人情報で、2003年6月と2004年1月に引き出されたものだった。「今回の900件のデータは、母数が8万6000件の営業申し込みデータであり、一時的に部門サーバーに格納されていたものではないか」とする。
流出経路については、「現時点ではまだ特定できていない。前回の事件時に不正アクセスした犯人および協力者が、事前に同じ手口(他人のアカウントとパスワードを使用)で部門サーバーにアクセスし、予備テスト的に情報を引き出した可能性があると考えている」としている。
今回の情報漏洩が発覚したのは、11月24日に弊社「日経ビジネス」編集部にYahoo!BBの会員情報と称するデータが持ち込まれ、ソフトバンクBBに問い合わせたため。同社広報部は日経コンピュータの取材に対して、「責任が当社にあるかどうかまだ分からない。現状では本件に関しての記者会見を開く予定はない」とした。
ソフトバンクBBは今回の事件を受けて、「今年3月から顧客データベース開発業務のネットワークのからの遮断、アクセス権限保持者の大幅削減(現在3人)、高セキュリティ・エリアの設置など649項目に渡る対策を実施し、顧客情報管理を徹底している。本件は対策が実施される以前のことであるが、引き続き全社を挙げて顧客情報管理の徹底を図っていく」との主旨のコメントを発表した。
