KDDIの運営するDIONの顧客情報約400万人分が流出した事件で、流出したのは2003年12月18日以前のものだと判明したという（INTERNET Watch　6/13）。報道を整理すると、情報が流出したのもこの頃と見られる。顧客情報を管理するPCから内部もしくは委託先企業の何者かによって持ち出された可能性が高いと見られている。

アクセスログの保存期間が1年ということで、当時の記録は残っていないらしい。これはつまり、保存期間が1年では足りないと言うことを意味する。何年なら十分ということはないが、果たしてこうした状況の中流出経路の特定は可能なのか、今後の展開が注目される。