KDDIとディー・エヌ・エー(DeNA)は12月16日、共同運営する仮想モール「au oneショッピングモール」のPC版で第三者による171件の不正ログインと4件の不正購入があったと発表した。不正ログインを受け12月15日午後7時50分から、携帯電話版を除くPC版、スマートフォン版サイトを休止。セキュリティ機能強化対策を実施したとして同17日の午後1時20分に再開した。
第三者による不正行為があったのは12月11日から同13日にかけて。3人の顧客から「身に覚えのないサービスの利用がある」との申告を受け調査した結果、同期間内に171件の不正ログインが発生し、そのうち4件は不正な購入手続きが行なわれたという。不正購入についてはすべてキャンセルし金銭的な実被害は発生していない。
不正ログインをされたアカウントのうち、一部は氏名や住所、電話番号、Eメールアドレス、送付先情報などの顧客の登録情報が閲覧された可能性があるという。ただ、クレジットカード番号はマスキングと暗号化されているとしており、流出していないようだ。