SCEが、PlayStation Network/Qriocityの個人情報漏洩事件に続きSony Online Entertainment(SOE:ソニー・オンラインエンタテインメント PC向けオンラインゲームサービス)で4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があると発表していました。
違法に取得された可能性のある2,460万アカウントに含まれる、個人情報は、以下の通りです。
・氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワードまた、10,700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、上記項目に加え、以下の情報が含まれています。
・情報;口座番号、口座名義、顧客氏名、顧客住所
PSNの長期間に及ぶサービス停止のきっかけは、4月17日から19日にかけて一部ユーザーのアカウント情報が外部からの侵入により盗まれていたことが発覚したことを受け、一時的にPSNおよびQriocityのサービスを停止したためとされていることから、SOEから個人情報が盗まれたのはPSNでの事件より前ということになります。
一方、PS3-Hacksで、単なる偶然の一致だと思うが、という前提でソニーが3月末にリストラのためオンライン部門(SOE)の従業員205人を解雇しており、ソニーのオンラインに詳しいその205人のスタッフが解雇された2週間後にソニーのサーバーから個人情報が盗まれていることを伝えていました。先にSOEの個人情報を盗み、次にPSNの個人情報を盗んだということは、SOEが最初にターゲットになっていた=SOEに対する…これ以上は私の想像になってくるのでやめておきます。