パチンコなどのオンラインゲームを提供しているサミーネットワークスは2010年11月13日、不正アクセスによる情報流出の詳細を発表した(関連記事)。流出した個人情報は173万5841人分で、ゲームサイトのログインIDとパスワード、メールアドレスである。不正アクセスの形跡などを確認できたため、サミーネットワークスはシステム運用委託先であるエルテックスを通じて警察に被害届を出した。

 ログインIDやメールアドレスのほかに、姓のみ、名のみ、郵便番号の一部といった情報の一部も流出したが、いずれも各情報を紐づけられない状態で流出したという。クレジットカード番号や決済情報は、社外の決済代行会社のシステムで管理しているため、今回の不正アクセスによって流出していないとしている。

 サミーネットワークスの発表による、これまでの経緯は以下の通り。まず、不正アクセスの兆候があったのは11月9日。オンラインゲームサイト「777town.net」のデータに、異常値が見られたという。翌10日、外部から不正侵入を受けた可能性があることが判明したため、同社はオンラインゲームなどのサービスを停止した。

 セキュリティ専門の第三者機関を交えて調査した結果、10月23日から不正アクセス攻撃が始まり、少なくとも11月4日から11月10日までの間に複数回、不正アクセスの痕跡があったという。不正アクセス元や方法などについては、警察の捜査にかかわるため公表していない。