PSNで世界最大規模の情報漏洩が発生し、先日日本で謝罪会見をしたSCE。そのSCEにまたしても情報漏洩の事実が明らかになりました。今度は子会社のSOEでの流出です。

Sony Online Entertainment (ソニー・オンラインエンタテインメント)のデータベースから顧客情報が違法に持ち出された可能性
ソニー、SOEの情報流出は2460万件。クレジットカード約1万2700件も

SOEというと、Ever Questなどのオンラインゲームを提供していたところですね。こちらは個人情報そのものの件数としては約2,460万件、そのうちクレジットカード情報は2007年までの古いDBのものが狙われたようで約12,700件、デビットカードが約10,700件となっています。

漏洩経緯はPSNのものと同様既知の脆弱性をつかれたもののようですが、この漏洩したとされる日付は16〜17日とPSNより前だったというのがまた深刻です。さらに、その後一旦サーバーを止めたのに漏洩に気がつかず一旦サーバーを復活させていたというのですから、また頭がいたいですね。

ソニー：情報流出の可能性に気づかずサービス再開 - 毎日ｊｐ(毎日新聞)

こうなると不思議なのは5/1の会見。SOEの件も個人情報流出に関して調べていたわけで、なぜあのタイミングで触れなかったのか。同様に調べていて、なぜSOEだけサービスを再開したのか、その根拠はといったことはあの時点でもはさしてしかるべきだったように思います。こうして小出しに古い情報を出されてしまうと、東電の件ではないですが、消費者に与えるイメージは正直良くないと思われます。

ちなみに、公聴会からPSNの件で聴取の呼び出しを受けていた件でも、現状に専念するため参加見送りをした模様。

ソニー、米下院の公聴会での証言を拒否。「調査中のため」

実際、現状本当によく分かっておらず、この状態で公聴会などで対応とかの明言を求められても返答しきれない、むしろ訴訟などの時に過剰に払いすぎる根拠にもなりかねないという判断があったかもしれません。とはいえ、日本ではすでに説明会を行ったわけです。なぜ米の公聴会は拒否なんでしょう？それなら、せめて海外でも英語で説明会をすべきだと思うんですが。

東電の時も、最初は単なる災害が発端ながら、徐々にその対応の悪さ、情報開示の拙さなどが、ひいては日本の信頼低下にまでつながってきています。今回の件も、ソニーだけの問題でなく日本経済全体に関わる問題。対応を間違えれば、いろいろな企業も巻き込みバッシングにつながる可能性もあります。

実際に「よく分からない」という状態なのかもしれませんが、問題の渦中にいる企業として消費者の信頼を獲得できるような対応を期待したいものです。