ソフトバンクモバイルは2月28日、ユーザー向け専用サイト「My SoftBank」に対して、不正アクセス(リスト型攻撃)が行われたことを公表した。 2014年2月24日・25日に、特定のIPアドレスから攻撃があったという。被害にあったのは344件で、個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)が閲覧されたり、不正なコンテンツ購入などが行われたりした可能性があるとのこと。クレジットカード番号や銀行口座などの信用情報、住所は、マスキングされているため、閲覧されていない。 同社サーバからのID・パスワードの漏えいは確認されておらず、外部で盗まれたと考えられるIDやパスワードをもとにした攻撃とみられる。ソフトバンクモバイルでは、個別に連絡を行い、My SoftBankのパスワードリセット処理を実施したとしている。