2013年4月2日火曜日

Sony Online Entertainmentでも,一部クレジットカード情報を含む2460万アカウント以上の個人情報流出の可

 「」「」「」などのオンラインゲームを展開するSony Online Entertainment(以下,SOE)とソニー?コンピュータエンタテインメントは,SOEの管理する顧客情報2460万アカウント分が流出した可能性があることを発表した。これで,ソニー関係の情報流出は1儱ⅴΕ螗趣虺à肟赡苄预訾皮俊?br>
16:40追記
 15:00頃にSOE利用者に対して送信されたダイレクトメールではもう少し詳細な情報が掲載されていたので追記しておこう,ro rmt
 現状でクレジットカード情報などの重要な情報で流出した可能性があるとされているのは,2007年くらいの古めのデータベースで,米国を除く国の利用者12700件分と発表されていたが,現在使用されているクレジットカード情報に対しては,外部からのアクセスの痕跡は確認されていないという。とはいえ,前回の発表と同様に,ドラゴンクエスト10 RMT,痕跡は確認されていないものの,ソニーでは流出の可能性を否定していない。

 ちなみに,流出が懸念される「2007年当時の米国以外のクレジットカード情報」というものには,当然ながら日本の利用者のものも含まれていると思われ,2007年当時から同じカード番号のものを使い続けている人は注意が必要だ(残念ながら,日本からの登録者の多くはそのあたりの時期に登録していると考えられる)。
 これまでの発表内容から考え合わせると,これらについては,ほぼ確実に外部からデータベースの該当レコード部分へのアクセスが確認されているものと思われる。これだけ大掛かりなハッキングとなるときわめてリスクも高く,これを行った犯人がクレジットカード情報にアクセスしておいて,そのまま放置しているとは考えにくい。また,同様に流出した可能性のあるパスワードについては,「ハッシュ化された」といった記述が見られるのに対して,クレジットカード情報には「暗号化された」といった記述が見当たらない点も気になるところである。

 気になる人はダイレクトメールを確認すれば,SOEへの連絡先が書いてあるので問い合わせてみるのもいいだろう。電話受付は,月曜から金曜日の12:00?16:00までの時間帯となっている。





米国時間5 月1 日(日本時間5 月2 日)に、Sony Online Entertainment LLC(ソニー?オンラインエンタテインメント;以下SOE)の管理?運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明しました。SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC向けオンラインゲームサービスを展開しています。

SOE のエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント、ならびに2007年当時のデータベースから約12,700件の米国以外にお住まいのお客様のクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、及びオーストリア、ドイツ、オランダ、スペインに在住のお客様の約10,700件のダイレクトデビットカードの購入履歴に関する情報が、違法に取得された可能性があることを確認しました。
ここにSOE をご利用のお客様に深くお詫び申し上げます。

SOEは、速やかに自社のサービスに関連する全てのサーバーを停止し、前例のないサイバー攻撃に対し、全てのオンラインセキュリティシステムを再調査し、アップグレードする作業を継続しています。
また、SOEは、FBIと協力しつつ、全力を挙げて調査を継続し、全てのサービスの復旧に努めています。

SOEは今回の違法アクセスが判明し次第、迅速に情報を開示し、WEBサイトで告知するとともに、個人情報を違法に取得された可能性のあるお客様にはEメールでお知らせしています。

違法に取得された可能性のある2,460万アカウントに含まれる、個人情報は、以下の通りです。


    また、10,700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、上記項目に加え、以下の情報が含まれています。


      お客様への対応について、SOEは、現段階で以下の内容を実施する予定です。





        関連トピック記事:

        0 件のコメント:

        コメントを投稿