pci dssサービス紹介サイト - ペイメントワールド

[ 2011年05月06日 - paynavi ]顧客情報をDBから違法に取得された可能性が判明(SOE)

 2011年5月6日12:00

オンラインゲームサービスを提供する米国ソニー・オンラインエンタテインメント(SOE)が管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることが判明した。

SOE では、同社のエンジニアとセキュリティ調査会社の調査の結果、約2,460万のSOEアカウント、ならびに2007年当時のデータベースから約1万2,700件の米国以外に在住のユーザーのクレジットあるいはデビットカードの番号と有効期限(クレジットカードセキュリティコードを除く)、およびオーストリア、ドイツ、オランダ、スペインに在住のユーザーの約1万700件のダイレクトデビットカードの購入履歴に関する情報が、違法に取得された可能性があることを確認したと米国時間の5月1日に発表した。

SOEでは、自社のサービスに関連するすべてのサーバーを停止し、前例のないサイバー攻撃に対し、オンラインセキュリティシステムを再調査し、アップグレードする作業を継続している。また、個人情報を違法に取得された可能性のあるユーザーにはeメールで伝えているという。

違法に取得された可能性のある2,460万アカウントに含まれる、個人情報は、氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワードとなっているまた、1万700件のオーストリア、ドイツ、オランダ、スペイン在住顧客のダイレクトデビットカード購入履歴には、上記項目に加え、口座番号、口座名義、顧客氏名、顧客住所の情報が含まれる。

SOEは、ユーザーへの対応として、個人情報を保護するために必要なアイデンティティプロテクションサービス等のサポート、サービス停止の日数に加え30日の無料サービス提供、DC Universe Online やFree Realms など、SOE制作のPlayStation 3用多人数参加型オンラインゲームに関するサポートなどを検討している。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド