はてなブログやはてなブックマークなどのサービスを提供するはてなは、2月24日付の同社のスタッフブログにおいて「はてなのサービスに対して外部から不正なログインが行われた可能性がある」ことを明らかにした。
ブログでは、同社サーバーへの侵入やブルートフォースアタックといった攻撃は確認されていないとしており、他のサービスなどから不正に取得されたIDとパスワードを使用して、不正ログインが行われたと推測している。
正ログインが行われた期間やその規模については現在調査中。同社では、京都府警に連絡し、被害届の提出も検討しているという。
確認された不正ログインでは、一部のユーザーの氏名、郵便番号、生年月日、メールアドレスが閲覧または変更された可能性があり、また、ユーザーの保有しているはてなポイントが不正にAmazonギフト券に交換された可能性もあるという。なおクレジットカード情報については、下4桁については閲覧された可能性があるが、残りの番号や有効期限については閲覧された可能性は無いとしている。
同社では、他サービスにおいて同一のIDとパスワードを使用している場合には、ユーザー情報やポイント履歴の確認とパスワードの変更をするように注意を呼びかけている。