SOEのデータベースに不正侵入、顧客情報流出の可能性が判明(ソニー) | ScanNetSecurity
2026.01.22(木)

SOEのデータベースに不正侵入、顧客情報流出の可能性が判明(ソニー)

ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月3日、PC向けオンラインゲームサービスを展開するソニーグループの会社である米Sony Online Entertainment LLC(SOE)が管理、運営しているシステムに不正侵入があり、顧客情報が違法に取得され

インシデント・事故 インシデント・情報漏えい
29 views
facebookLINE
ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月3日、PC向けオンラインゲームサービスを展開するソニーグループの会社である米Sony Online Entertainment LLC(SOE)が管理、運営しているシステムに不正侵入があり、顧客情報が違法に取得された可能性が判明したと発表した。SOEでは速やかに同社サービスに関するすべてのサーバを停止し、サービス復旧に向けて再調査などを実施している。

SOEのエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント(氏名、住所、電話番号、メールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード)、および2007年当時のデータベースから約12,700件の米国以外に在住するユーザのクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、およびオーストリア、ドイツ、オランダ、スペインに在住するユーザ約10,700件のダイレクトデビットカードの購入履歴に関する情報(口座番号、口座名義、顧客氏名、顧客住所)が、違法に取得された可能性があるという。ハッシュ化されたパスワードが漏えいしたとあるが、ハッシュ解読を困難にするために必要なソルトやストレッチングなどの対策が取られていたかは不明である。
(吉澤亨史)

http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0503/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  2. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

  5. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP