先にお伝えしたソニー・オンラインエンタテインメント (SOE) からの個人情報流出について、ソニーから正式な発表がありました。今回新たに流出が発覚したのは、PCやPS3向けのオンラインゲームを主に扱うSOE。世界で7700万件分の個人情報流出をおこした PlayStation Network / Qriocity とはまた別のシステムです。

発表によると、SOEのサーバが侵入を受けたのは4月16日から17日。漏洩した可能性があるのは、住所氏名などのアカウント情報が2460万件、および2007年当時のクレジットカード情報が1万2700件 (米国以外)、さらに欧州顧客のダイレクトデビットカード購入履歴情報が1万700件。

流出した可能性のある2460万アカウントに含まれる情報は:
  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 性別
  • 生年月日
  • ログインID
  • ハッシュ化されたパスワード
クレジットカード情報 1万2700件はカード番号および有効期限 (ただし2007当時。セキュリティコードはもともと含まれず)。またオーストリア、ドイツ、オランダ、スペインの登録者のダイレクトデビットカード購入履歴には、上記に加えて:
  • 口座番号
  • 口座名義
  • 顧客氏名
  • 顧客住所
が含まれます。

SOEはサーバを停止させ再調査と復旧に努めるとともに、被害を受けた顧客への対応として、
  • 地域ごとの個人情報保護サービス等のサポート (詳細は近日中)
  • サービス停止期間に加えて30日間の無料サービス
  • DC Universe Online やFree Realms など、SOE 制作のPlayStation®3用多人数参加型オンラインゲーム(MMO)に関するサポートの検討 (詳細は近日中)
を実施する予定。

ソニーは先日の記者会見で、 PSN / Qriocity への不正アクセスがあったのは17日から19日と発表しており、SOEへの侵入はそれ以前だったことになります。またSOEは20日には侵入を把握しサーバを一時停止させたものの問題なしと判断して再開させており、PSN / Qriocity の情報流出の際には、独立したシステムを使用しており顧客情報は安全であると発表していました。