SOEのデータベースに不正侵入、顧客情報流出の可能性が判明（ソニー）

ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月3日、PC向けオンラインゲームサービスを展開するソニーグループの会社である米Sony Online Entertainment LLC（SOE）が管理、運営しているシステムに不正侵入があり、顧客情報が違法に取得され

インシデント・事故インシデント・情報漏えい

2011.5.6 Fri 17:00

ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月3日、PC向けオンラインゲームサービスを展開するソニーグループの会社である米Sony Online Entertainment LLC（SOE）が管理、運営しているシステムに不正侵入があり、顧客情報が違法に取得された可能性が判明したと発表した。SOEでは速やかに同社サービスに関するすべてのサーバを停止し、サービス復旧に向けて再調査などを実施している。

SOEのエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント（氏名、住所、電話番号、メールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード）、および2007年当時のデータベースから約12,700件の米国以外に在住するユーザのクレジットあるいはデビットカードの番号と有効期限（クレジットカードセキュリティコードを除く）、およびオーストリア、ドイツ、オランダ、スペインに在住するユーザ約10,700件のダイレクトデビットカードの購入履歴に関する情報（口座番号、口座名義、顧客氏名、顧客住所）が、違法に取得された可能性があるという。ハッシュ化されたパスワードが漏えいしたとあるが、ハッシュ解読を困難にするために必要なソルトやストレッチングなどの対策が取られていたかは不明である。
（吉澤亨史）

http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0503/index.html

《ScanNetSecurity》