ソニーは2011年5月3日、PlayStation Network(PSN)への不正アクセスとは別のシステム攻撃があったことを発表した。米ソニー・オンライン・エンタテインメント(SOE)が管理・運営しているシステムが4月16日から17日にハッカーの侵入を受け、顧客情報を違法に取得された可能性があるという。SOEは、パソコン向けオンラインゲームサービスを展開するグループ企業。米サンディエゴに本社を置く。
5月1日にソニーが行った会見(関連記事1、関連記事2、関連記事3)によると、ソニー・コンピュータエンタテインメント(SCE)のPSNおよび「Qriocity」へのサイバー攻撃が加えられたのが4月19日。SOEへのサイバー攻撃は、これよりも前ということになる。
今回新たに流出の可能性があるとされた顧客情報は、約2460万件のSOEアカウントと約1万2700件のクレジットカードあるいはデビットカードの番号と有効期限情報、オーストリアとドイツ、オランダ、スペイン在住ユーザーの約1万700件のダイレクトデビットカードの購入履歴に関する情報。セキュリティコードは対象外という。
2460万件のアカウントには、氏名、住所、電話番号、電子メールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワードが含まれる。1万700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、口座番号、口座名義、氏名、住所が含まれるという。
[発表資料へ]
