ソニー・コンピュータ エンタテインメント (SCE)は27日、不正アクセスにより、PlayStation向けオンラインサービスPlayStation Network(PSN)とVODサービスQriocityのユーザー情報が漏えいした可能性があると発表した。詐欺に悪用される可能性に加えて、今回は未成年の情報が多数含まれるだけに、米国ではユーザーに対する告知の遅れを批判する声も上がっている。
4月21日より発生しているPSN/ Qriocityの障害について、27日にSCEは調査経過を報告するとともに、4月17日から19日にかけてPSN/ Qriocityユーザーのアカウント情報が不正アクセスを受けた可能性をユーザーに告知した。不正アクセスにより、PSN/Qriocityに登録してあるユーザーの氏名/ 住所/ Eメールアドレス/ 生年月日、パスワード、PSNオンラインIDなどが漏えいしたとみられる。また購入履歴、請求書住所、パスワード再設定用データの漏えいの可能性もあるという。クレジットカード情報については「クレジットカード番号(セキュリティコードを除く)および有効期限に関する情報が不正アクセス者に入手された可能性を完全に否定することはできない」としているが、現時点では漏えいした形跡は確認されていない。
不正アクセス判明後にSCEは、PSN/ Qriocityのサービスを一時的に停止し、不正アクセスに関する調査を外部のセキュリティ専門会社に依頼、個人情報の保護強化を目的としたシステムの再構築を実施した。さらにPSN/ Qriocityユーザーに対して、パスワードの変更、アカウントに登録してあったクレジットカード口座の定期的な確認を推奨すると共に、Eメール、電話、郵便などを使って個人情報を聞き出そうとする詐欺に対する注意を呼びかけている。
米Wall Street Journal紙は、今回の不正アクセスによる被害が過去最大の7700万人になる可能性を指摘している。米国では、Richard Blumenthal上院議員が、SCEの米国法人に対して、個人情報漏えいの可能性をユーザーに伝えるのが遅れた理由を問う書簡を送ったことを明らかにした。州によって異なるが、米国では情報漏えいの速やかな告知が義務づけられている。Blumenthal議員は4月20日時点でPSN/ Qriocityユーザーに情報漏えいに対する注意を促すべきだったとし、2年間の無料クレジット情報報告サービスなど、何らかの金融データセキュリティサービスをユーザーに提供することを求めている。