イオン銀行は2月22日にウェブサイトの「来店予約・オンライン相談サービス」に不正アクセスで最大2062人分の顧客情報の一部が閲覧された可能性があると報告をした。内訳として2062人分の氏名(姓または名だけのものも含む) 、口座の有無779件、電話番号608件、顧客管理番号227件、メールアドレス49件、来店希望店舗名や日時15件、商品・サービスなどの相談内容13件とのことで口座番号、暗証番号などは漏洩していないとのこと。
事件の経緯としてはイオン銀行が利用しているクラウドシステム(非公開)に対して、12月に攻撃があったことを受けイオン銀行が独自に調査したところ発覚したそうだ。
このサービスは2018年3月から稼働しており過去3年間の内に上記の件数が漏洩していたとのことだ。1月29日~30日の内にサービスの提供を停止してシステムの変更を行ってからは、不正アクセスは確認されていないとのこと。
またイオン銀行は現在の所、顧客への被害は確認されていないとのこととしており、今後はセキュリティー管理や定期的な見直しを強化して再発防止に努めるとしている。