ローソンが提供しているサービス「おさいふPonta」のサイトにて外部からの不正ログインを確認。同サイトにて登録した顧客本人ではない第三者からの不正ログインが約30万件確認された。本件発覚後、同サイトでのチャージ残高及びポイント移行サービスを停止し、さらに会員情報照会及び変更サービスの停止を行った。
調査の結果、不正ログインは海外のIPアドレスから行われており、同IPアドレスからのアクセスの遮断を行ったが、おさいふPontaのチャージ残高が不正移行が複数件確認されており、現在も調査中である。本件は他のサイトから不正取得したメールアドレスとパスワードを利用しログインを試行するリスト型攻撃となっており、同社はパスワードの再設定をする場合には他サイトで使用しているパスワードとは異なるパスワードを設定するよう依頼を行った。