ソニー プレイステーション3のコンテンツダウンロード販売サービスPLAYSTATION Storeにて、ユーザーアカウントへの第三者によるアクセスを許す脆弱性があったことが分かりました。PlayStation.com PLAYSTATION®Networkをご利用の皆様へのお詫びとお願いによれば、
「PCからの特殊な操作により、一部のユーザー様のパスワードが第三者に勝手に変更された可能性があることが判明いたしました。その結果不正な個人情報の閲覧およびウォレットの不正利用などが行われた可能性があります」。

不正なアクセスによりユーザーとしてのログインが可能になるため、登録した氏名・住所などの個人情報を閲覧された可能性があります。クレジットカード番号については一部しか表示されない仕様となっているため、カード番号が読まれる可能性は「まずありません」。(まず?)

今回の脆弱性は第三者がパスワードを変更することによりアクセスを許す種類のものであったため、自分で設定したパスワードのままアクセスできるならば、被害を受けた可能性は低いことになります(変更前のパスワードを知る方法はなかったとされているため)。

また不正にサインインした状態でもクレジットカード番号は(一部しか)表示されないものの、登録したクレジットカードで第三者がウォレットへのチャージや買い物をすることは可能。勝手にPSNダウンロードタイトルや追加アイテム、トロの家具やお菓子を購入された可能性があります。会員の方は登録メールアドレスを確認してください。

(lolcatzへの苦情はJoystiqへ)