SCEが、PlayStation Network/Qriocityの個人情報漏洩事件に続きSony Online Entertainment(SOE:ソニー・オンラインエンタテインメント PC向けオンラインゲームサービス)で4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があると発表していました。
違法に取得された可能性のある2,460万アカウントに含まれる、個人情報は、以下の通りです。
・氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワードまた、10,700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、上記項目に加え、以下の情報が含まれています。
・情報;口座番号、口座名義、顧客氏名、顧客住所
とされていることから、SOEから個人情報が盗まれたのはPSNでの事件より前ということになります。
一方、PS3-Hacksで、単なる偶然の一致だと思うが、という前提でソニーが3月末にリストラのためオンライン部門(SOE)の従業員205人を解雇しており、ソニーのオンラインに詳しいその205人のスタッフが解雇された2週間後にソニーのサーバーから個人情報が盗まれていることを伝えていました。先にSOEの個人情報を盗み、次にPSNの個人情報を盗んだということは、SOEが最初にターゲットになっていた=SOEに対する…これ以上は私の想像になってくるのでやめておきます。