SOEのデータベースに不正侵入、顧客情報流出の可能性が判明(ソニー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

SOEのデータベースに不正侵入、顧客情報流出の可能性が判明(ソニー)

インシデント・事故 インシデント・情報漏えい

ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月3日、PC向けオンラインゲームサービスを展開するソニーグループの会社である米Sony Online Entertainment LLC(SOE)が管理、運営しているシステムに不正侵入があり、顧客情報が違法に取得された可能性が判明したと発表した。SOEでは速やかに同社サービスに関するすべてのサーバを停止し、サービス復旧に向けて再調査などを実施している。

SOEのエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント(氏名、住所、電話番号、メールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード)、および2007年当時のデータベースから約12,700件の米国以外に在住するユーザのクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、およびオーストリア、ドイツ、オランダ、スペインに在住するユーザ約10,700件のダイレクトデビットカードの購入履歴に関する情報(口座番号、口座名義、顧客氏名、顧客住所)が、違法に取得された可能性があるという。ハッシュ化されたパスワードが漏えいしたとあるが、ハッシュ解読を困難にするために必要なソルトやストレッチングなどの対策が取られていたかは不明である。
(吉澤亨史)

http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0503/index.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  5. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

  9. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  10. 電子書籍アプリ「BOOK☆WALKER for Windows/Mac」に複数の脆弱性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×