INTERNET Watch Title Click

【事件】

プレイステーション・ドットコムで顧客情報流出

■URL
http://www.jp.playstation.com/

 プレイステーション2、および、ソフト、周辺機器などの関連商品をインターネットを通じて直販する「プレイステーション・ドットコム」で、顧客情報が流出していたことが発覚した。具体的な流出件数などは、現在、ソニー・コンピュータエンタテインメント(SCEI)とシステム構築を担当している日本IBMで調査中。なお、現在、問題は解決しているとのこと。

 今回の情報流出は、「外部からの侵入」ではなく、システム設計上の問題によるものだという。プレイステーション・ドットコムでは、2月18日午前0時からオンラインでプレイステーション2の予約を受け付けており、無事予約を済ませた顧客には、受付番号などが記載された確認のメールが届くようになっている。さらに、その受付番号とID、パスワードにより、届け先や購入した物の内容など、自分の購入状況をWebで確認できるようになっていた。その確認用WebページのURLの最後の部分の数字が、それぞれの顧客に振り分けられていたもののため、当てずっぽうで適当な数字を入力しても、他の顧客の番号と合致した場合に、その顧客の購入情報が見えてしまっていた。

 なお、この方法により取得される情報は、「氏名」、「住所」、「買い物内容」の3点。クレジットカード番号に関しては別データベースで管理しているため流出する恐れはないという。SCEIでは、3月1日の夕方に、他サイトでの「掲示板」への書き込みでこの事実を知ったとのこと。その後、日米の専門検証チームによる調査を開始し、3月2日15時に不正アクセスされた顧客および不正アクセス者の特定作業を終了したという。  現在SCEIでは、不正に情報を取得された可能性のある顧客に対し、個別に事実の通知とお詫びの連絡を行なっている。

(2000/3/2)

[Reported by okiyama@impress.co.jp / ちびあゆ]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp