ソニー・コンピュータエンタテインメント(SCE)は2011年4月27日、同社ゲーム機向けオンラインサービス「PlayStation Network(PSN;プレイステーション・ネットワーク)」(図1)と、映画・音楽配信サービス「Qriocity(キュリオシティ)」のユーザー情報が漏洩したことを明らかにした。
原因は第三者による不正アクセス。2011年4月17日から19日にかけて、攻撃者は同社のシステムに不正アクセスし、PSNやQriocityに登録されているユーザーの個人情報を盗んだとされる。
企業のシステムなどから、ユーザーの個人情報が漏洩する事件は珍しくない。しかし今回の事件は、他の情報漏洩とは大きく異なる。漏洩した個人情報の件数が桁違いに多くなる恐れがあるためだ。
SCEでは、漏洩した情報の件数を明らかにしていない。だが、これらのサービスのユーザー数はおよそ7700万人とされているので、最大で7700万人分の個人情報が漏洩した可能性がある。
漏洩した情報も深刻だ。同社では、「PSN/Qriocityに登録した個人情報(氏名、住所、メールアドレス)」「PSN/Qriocityのパスワード」「PSNオンラインID」が漏洩したとしている。
さらに、PSN/Qriocityに登録されているクレジットカード番号と有効期限についても、「不正アクセス者に入手された可能性を完全に否定することはできません」としている。
7700万人のユーザー全てがクレジットカード情報を登録しているわけではない。それでも、登録されているカード情報の多くが漏洩していれば、過去最大級の「クレジットカード情報漏洩事件」になるだろう。
