ソニーは米国時間4月26日、同社の「PlayStation Network」ユーザーの個人情報が漏えいしたことを認めた。
ソニーは26日、同社ブログを更新し、7000万人以上の同社顧客に対し、名前、住所、電子メールアドレス、生年月日、PlayStation Networkおよび「Qriocity」のパスワードとユーザー名などの個人情報と、オンラインユーザーハンドルが、「権限を持たない人物」によって不正に取得されたと警告した。ソニーによると、データへのアクセスがあったのは、4月17日から19日の間だという。
同サービスを介してコンテンツを購入またはレンタルするために多くのユーザーが提供したクレジットカード情報については、ソニーは何が漏えいしたかを完全に把握できていないという。
同社の広報担当者は26日、「現時点では、クレジットカードデータが流出したことを示す証拠がないが、その可能性は否定できない」と記している。「慎重を期して、PlayStation NetworkまたはQriocityを介してクレジットカードデータを提供したことがあるならば、クレジットカード番号(セキュリティコードは除く)と有効期限が流出した可能性があることを忠告しておく」(ソニー広報担当者)
ソニーは今回の問題を受けて、PlayStation Network(PSN)と会員制音楽サービスQriocityを一時的に停止し、同社ネットワークへの今回の侵入を調査してもらうために社外のセキュリティ企業と契約し、同社のシステムおよびセキュリティの再構築に着手した。
ソニーは、同社サービスが停止してから5日経って初めて、その本当の原因を顧客らに対して明らかにした。ユーザーらは先週、同サービスにサインインしようとするとエラーメッセージが表示されることに気が付いていた。同社は22日に、最初にこの問題を認めたが、何が起きたかについては何も説明せず、PSNを「一両日中に」復旧すると述べていた。
ソニーは25日、同社ネットワークに対する「外部からの侵入」があったことを認め、PSNの再構築を進めていると述べた。個人データの漏えいについてはまったく触れておらず、それを公表するまでになぜこれだけの時間がかかったのかは明らかではない。
同社は、全顧客に対し、今回の侵入に関する電子メールを送信する準備を現在進めていると述べている。
またソニーは、「1週間以内に」PSNとQriocityのサービスを復旧するための「手順を明確に把握している」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」