ライトオンは11月4日、公式オンラインショップに対して外部からの不正アクセスが発生し、個人情報24万7600人分が流出したと発表した。流出が確認された個人情報は、公式オンラインショップと店舗メンバーズサービスの登録に使用した、氏名、電話番号、住所、生年月日、性別、メールアドレス。クレジットカード情報と公式オンラインショップのパスワードは含まれておらず、不正流用による二次被害は現時点では確認されていないという。
ライトオンは10月27日に第三者による不正アクセスを受けた形跡を確認し、直ちにセキュリティー強化の対策を実施したものの、個人情報の流出を防ぐことができなかった。調査の結果、公式オンラインショップのシステムの脆弱性を悪用した第三者からの不正アクセスが原因としている。今後、不正アクセスに対するセキュリティー強化の対策を徹底し、再発防止に務めるとしている。