NTTぷららは7月2日、配送業務を委託していたエヌ・ティ・ティ・ロジスコ(NTTロジスコ、東京都大田区)のサーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると発表した。
漏えいした可能性があるのは、NTTロジスコが2009年8月13日から21年6月28日にかけて配送した映像配信サービス「ひかりTV」「ひかりTV for docomo」用の受信機(STB)やHDD、通信サービス用のルーター、スマートスピーカーなどの配達先住所や氏名、電話番号、STBのID、ひかりTVの契約番号など。
クレジットカード番号や口座情報は含まれていないという。
事態を受け、NTTぷららはNTTロジスコに委託している配送業務を全て停止。
NTTロジスコが管理している、NTTぷららの業務用サーバも全てストップした。
NTTロジスコはサーバをネットワークから遮断し、業務に活用している全端末のパスワードを変更するなどの対応を取った。
不正アクセスが発覚したのは6月30日の午前9時10分ごろ。
NTTロジスコの物流センター(千葉県市川市)にあるサーバが不正アクセスを受けたといい、そのタイミングで同一ネットワーク上にあったNTTぷららのデータを管理しているサーバから情報を盗み取られた可能性があるという。
両社は今後、詳細の調査を進める他、個人情報が漏えいした可能性がある顧客には個別に連絡するとしている。
https://www.itmedia.co.jp/news/articles/2107/02/news150.html