エステティックサロン大手のTBC(東京ビューティセンター)のウェッブサイトで5月、資料請求やプレゼントに応募した人などの住所や名前、職業、電話番号、メールアドレスなど約3万件の個人情報が閲覧可能な状態になっていたことが発覚した。同社は当初、不正アクセスのためとしたが、すぐに管理が甘かったことを認めた。
5月、建材メーカーYKKの子会社、YKKアーキテクチュラルプロダクツは、同社のホームページで実施したアンケートの回答、約4万5000件の個人情報の大半が漏れていたと発表した。同社によると、セキュリティの甘さから、データを入手されたらしい。
6月、菓子メーカー山芳(やまよし)製菓(東京都板橋区)のキャンペーンに応募した約1200人のメールアドレスや名前などが、同社ホームページで閲覧可能な状態になっていた。同社では、セキュリティの甘さを認めながらも、不正アクセスを理由とした。
7月、パソコン教室を全国展開するアビバジャパン(本社・名古屋市)のホームページから、同社に就職を希望したり、問い合わせをしたりした学生や社会人の個人情報2093人分が流出した。情報は同社独自のサーバーに蓄積されていたが、何者かが不正にアクセスした後、掲示板にリンクを張り、だれでもアクセスできる状態にされていた。その後、サイトは一部を閉鎖。
6月、TVQ九州放送(福岡市博多区)のサイトにある、スポーツの試合結果を予想して賞品を得る「あなたも予言者」というプレゼントコーナーに登録したユーザー約280人分の個人情報が、第三者でも閲覧できるようになっていた。同社は同コーナーを休止。ユーザー登録者に謝罪文を送付した。
ダイエーオーエムシーの子会社ブロックライン(東京都港区)が運営する女性向けホームページ「eコレ!ねっと」でネット懸賞に応募した1101人のデータが流出した。