Databandittene fikk med seg navn, adresser, telefonnummer og fødselsdatoer til opptil 20.000 av bankens 15 millioner personkunder, skriver ZDNet. Opplysninger om 37 av kundene er deretter blitt distribuert til en tilbyder av en e-postliste i Tokyo.
Tyvene oppnådde ikke aksess til kundenes kontoer og ingen penger ble stjålet.
Ifølge en talsmann for banken er det sannsynlig at dataene ble stjålet da bankfilialen Sakura Information Systems Co. skiftet ut programvaren i sitt datasystem i en gang i fjor. Talsmannen nektet overfor ZDNet å gi detaljer om programvareendringen eller navnene på firmaene som installerte det nye systemet.