愛媛CATV(松山市)は2019年5月21日、約1万3000人分の顧客情報が流出した恐れがあると発表した。同年5月8日、MVNO(仮想移動体通信事業者)事業で利用していたサーバーに対して海外から不正アクセスを受けたという。

 顧客向けWebサイトのうち、2018年4月に運用を停止した旧サーバーが主に攻撃を受けた。同サーバーは顧客が携帯電話の利用状況を確認するWebサイトを運用するためのもので、氏名やログインパスワードなどが流出した恐れがあるという。ほかに携帯電話の申し込みを受け付けるサーバーも攻撃を受けた。1万3000人分のうち最大230人分は、こちらのサーバーから流出した可能性がある。

 同社は2019年5月17日までに専門業者とともにサーバーの脆弱性を修正する対策を実施。20日からサーバーの運用を再開している。併せて「全顧客のパスワード情報を変更し、郵送で連絡した」(同社)。不正アクセスの手法やシステムの脆弱性については「警察の捜査中であるため、コメントを差し控える」(同社)とした。