ソフトバンクは11月30日,顧客情報の一部が流出した可能性があることを発表した。同社のインターネット接続サービス「Yahoo! BB」の会員情報だとする顧客情報900件が,11月24日に持ち込まれたことから明らかになった。流出規模は,最悪の場合8万6000件に上る。同社は2月に発覚した顧客情報の流出を受け,対策を施したばかり。今回は,それ以前に流出したものと見られる。
持ち込まれた会員情報は,(1)氏名,(2)住所,(3)電話番号,(4)携帯電話番号――の4項目。同社が個々の会員を識別するために割り当てている「Yahoo! JAPAN ID」など同社固有の識別情報,クレジットカード番号,パスワード,サービスの利用履歴といった信用情報は含まれていない。このためソフトバンクは,「持ち込まれた顧客情報が,現時点で自社のデータベースから流出したものかは不明」としている。
ただし,同社が既存会員の顧客情報と比較したところ,2003年3月11日~3月22日に新規登録された会員の顧客情報と一致した。同社固有の識別情報や信用情報などが含まれていないため,社内手続きのどの段階で登録された顧客情報かは特定できていない。ソフトバンクの調査では,「街頭の販促活動などで受け付けた申し込みデータである可能性が高い」としている。
顧客情報の流出経路についても特定できていない。顧客情報が一致した2003年3月当時は,営業の申し込みデータを一時的に部門サーバーに格納することもあった。こうした部門サーバーから引き出された可能性もあるが,当時のログが残っていないため,確認できる状況にない。
なお,今回持ち込まれた顧客情報は2月に流出が発覚した顧客情報とは別のデータだった。ソフトバンクは,2月に発覚した不正アクセスの当事者や協力者が,「犯行に及ぶ事前のテストとして,犯行当時と同じ手口で引き出した可能性もある」としている。
