自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2011年5月3日
ソニー株式会社
株式会社ソニー・コンピュータエンタテインメント
Sony Online Entertainment (ソニー・オンラインエンタテインメント)の
データベースから顧客情報が違法に持ち出された可能性
米国時間5 月1 日(日本時間5 月2 日)に、Sony Online Entertainment LLC(ソニー・オンラインエンタテインメント;以下SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明しました。SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC向けオンラインゲームサービスを展開しています。
SOE のエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント、ならびに2007年当時のデータベースから約12,700件の米国以外にお住まいのお客様のクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、及びオーストリア、ドイツ、オランダ、スペインに在住のお客様の約10,700件のダイレクトデビットカードの購入履歴に関する情報が、違法に取得された可能性があることを確認しました。
ここにSOE をご利用のお客様に深くお詫び申し上げます。
SOEは、速やかに自社のサービスに関連する全てのサーバーを停止し、前例のないサイバー攻撃に対し、全てのオンラインセキュリティシステムを再調査し、アップグレードする作業を継続しています。
また、SOEは、FBIと協力しつつ、全力を挙げて調査を継続し、全てのサービスの復旧に努めています。
SOEは今回の違法アクセスが判明し次第、迅速に情報を開示し、WEBサイトで告知するとともに、個人情報を違法に取得された可能性のあるお客様にはEメールでお知らせしています。
違法に取得された可能性のある2,460万アカウントに含まれる、個人情報は、以下の通りです。
氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード
また、10,700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、上記項目に加え、以下の情報が含まれています。
情報;口座番号、口座名義、顧客氏名、顧客住所
お客様への対応について、SOEは、現段階で以下の内容を実施する予定です。
お客さまの個人情報を保護するために必要なアイデンティティプロテクションサービス等のサポート
(詳細については、地域ごとにご案内させていただきます)
サービス停止の日数に加え、30日の無料サービス提供
DC Universe Online やFree Realms など、SOE制作のPlayStation®3用多人数参加型オンラインゲーム
(MMO)に関するサポートの検討
(詳細は今週中にご案内させていただきます)
「プレイステーション」、「PlayStation」、「PS3」、「PSP」は、株式会社ソニー・コンピュータエンタテインメントの登録商標です。
情報ソース
http://www.scei.co.jp/corporate/release/110503.html
PR
この記事にコメントする
