ライトオンは11月4日、「ライトオン公式オンラインショップ」に対し、外部からの不正アクセスが発生し、保有する24万7600人分の個人情報が流出したと発表した。個人情報にクレジットカード情報や同オンラインショップのパスワードは含まれておらず、同日時点で流出した個人情報の不正流用などの二次被害は確認されていないという。
同社は10月27日に第三者による不正アクセスを受けた形跡を確認。直ちにセキュリティ強化の対策を実施したが、不正アクセスによって顧客の個人情報が流出したことを確認した。
流出したのは自社ECと店舗メンバーズサービスの利用に際して会員登録フォームから登録したライトオンメンバーズ情報のうち24万7600人分の氏名や電話番号、住所、生年月日、性別、メールアドレスで、カード情報は含まれていないという。
現段階の調査では、流出の原因は自社ECのシステムの脆弱性を悪用した第三者からの不正アクセスとしおり、ホームページと店頭告知で顧客へのお詫びと注意喚起を行っているほか、流出が確認された顧客には個別に連絡した。
同社では今後、不正アクセスに対するセキュリティ強化を徹底するとともに、監視体制の強化を図り、第三者による同社セキュリティ体制の評価を行い、再発防止に努めるとしている。