パスワードを忘れた? アカウント作成
322240 story

ソニー、1,000万件のクレジットカード情報流出の可能性を認め陳謝 76

ストーリー by hylom
情報公開については後手後手 部門より

danceman 曰く、

二週間前に、カルフォルニア州サンディエゴのデータセンターがハッカー攻撃を受けたことで、プレーステーションネットワーク登録の7,700万件のアカウント情報流出問題が起きたが、ソニーは、1,000万件クレジットカード情報流出の可能性があることを明らかにしたとのこと(本家/.LosAngeles Times記事読売新聞)。

坪井一夫副社長は、1日の記者会見で「多大なご迷惑をおかけしたことを深くおわびする」と陳謝し、被害にあったユーザーに対し、音楽配信サービスのQriocity及びプレーステーション・オンラインゲームサービスの30日間無料アクセスを提供することを発表した。また、クレジットカード情報が流出したユーザーに対しては、クレジットカード保護サービスを提供するとしているが、金銭的な保証に関しては言及していないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 会見まとめ (スコア:4, 参考になる)

    by NurseAngel (40269) on 2011年05月02日 20時51分 (#1945934) ホームページ 日記

    ゲハ経由の悪意のあるまとめなのでそこらへん差っ引いてください。

    ・カードで被害でて、それがソニーの流出が原因と証明できたら保障する。
    ・PS+無料は流出のお詫びではなくPSNが使えなくても我慢してる人への感謝
    ・無料って言っても一月だけな。継続利用には金出せよ
    ・流出した情報に関しては金銭的被害が無ければ、びた一文保障しない。
    ・クレカ再発行手数料は、被害があった場合のみ負担
    ・PSN脱会についてはおいおい考える
    ・規約をこっそり変更したけど気にスンナ
    ・PSNは無料だから会員という扱いではない。個人情報はユーザーが勝手に入れただけ。
    ・メールでのサポートの場合は住所・氏名・電話番号の入力汁。一週間くらいで返信する
    ・電話での問い合わせは手数料・10円/22秒な。
    ・既にハードをお持ちでない方は失せろ
    ・PSPユーザー?被害があったら話聞いてやる
    ・皆様のご理解とご協力を宜しくお願いします。
    (http://srad.jp/security/comments.pl?sid=530590&cid=1945539 [srad.jp])

    #私はPSP持ってるのですが情報流出についての補償は完全に何もないってことですかね。
    #……と思ったらオン繋いでなかったのでなんの問題もなかった。

  • PSN会見16 ‐ ニコニコ動画(原宿) [nicovideo.jp]
    ニコニコ動画にアカウントが無い方はこちらからどうぞ【ニコニコ動画】PSN会見16 [cocolog-nifty.com]

  • by donadona (37711) on 2011年05月02日 19時39分 (#1945902)

    7700万人というのを聞いて、賠償額すごいことになりそうだなあと思っていましたが・・・そう来ましたかソニー。
    一時的な出費は伴うものの、その性質上中毒性が高くなるよう設計されるオンラインゲームを体験させることで
    顧客離れを防ぎつつ費用回収することまで目論んでいるのかな。
    Yahoo!ニュースコメント欄は賞賛の声多数だったけど、本当にそれでいいのだろうか・・・。

    #個人的には、形に残るものに変換可能な現金希望。
    #なんか、クジの「D賞:壁紙無料ダウンロード」とかと同じくらいがっかりorz

    • by Anonymous Coward on 2011年05月02日 20時00分 (#1945915)
      元のコメントがネタだったら恥ずかしいんですが、

      一時的な出費は伴うものの、その性質上中毒性が高くなるよう設計されるオンラインゲームを体験させることで顧客離れを防ぎつつ費用回収することまで目論んでいるのかな。

      これってPlayStation Plusとかいう定額の誰得プランで、 オンラインゲームを体験させるようなものじゃないですよ。 また、 http://manuals.playstation.net/document/jp/ps3/current/account/plus.html [playstation.net] こんな感じで、自動更新を止めないと勝手に更新されてしまうようです。 今回の件で、強引に有料プランにしようとするなら頭はいいかもしれませんね、性格は悪いですが。

      親コメント
      • by Anonymous Coward on 2011年05月02日 21時37分 (#1945953)
        黙ってると自動更新で会費取られるとかMcAfeeで問題になったことじゃん。
        親コメント
      • なかなか香ばしい内容のようでw
        なんかの30分限定の体験版やったらダウンロードとインストールで20分かかって
        10分プレイしたら終了したとかいう笑い話も聞きましたしw

        つーかなんでそんな時間かかるのかと
        光回線ならGBクラスのゲームでも数分でダウンロードして即プレイが当たり前な箱○持ちとしては
        にわかに信じがたい仕様ですな

    • by Anonymous Coward

      壁紙無料ダウンロードといいながらパケット上限になるよう仕組まれている白い犬の壁紙のことですね、わかりますわかります!

  • お詫びとしての補償ではないように読み取れますが。

    >さらに、全世界のPlayStation®NetworkおよびQriocity™のユーザーの皆様への感謝の気持ちをこめて、以下のサービスを提供いたします。
    •特定コンテンツの無料ダウンロード
    •定額制サービスパッケージ「PlayStation®Plus」の30日間無料加入および現行会員様向けに30日間無料提供
    •"Music Unlimited powered by Qriocity"*1会員様向けに30日間無料提供
    http://www.scei.co.jp/corporate/release/110501.html/ [scei.co.jp]

    #でもこっちだと「お詫び」の文字が入ってるけどね。。。http://cdn.jp.playstation.com/msg/state.html/ [playstation.com]

    • PS3を持っててPSNに接続していれば恩恵が受けられるかもしれませんが、
      既に本体を売り払ってたりネットに接続できなくなってたりすると完全に蚊帳の外です。
      あくまでPS3の熱心なファンに向けた「お詫びとお礼」キャンペーンでしょうね。

      コンテンツの内容に満足できるかどうかは好みの問題としても、
      30日限定&クレカ登録済ならデフォルトで自動更新の罠も待ち受けてるとあっては
      ありがた迷惑と感じる人もいるのではないでしょうか

      親コメント
    • 責任逃れに必死 (スコア:1, 参考になる)

      by Anonymous Coward on 2011年05月02日 20時31分 (#1945925)
      それはあくまでも「PSNが長期停止して各種サービスが利用できなくなったことに対する」お詫びで、「個人情報が流出したことに対する」お詫びではないようです。
      ソニーの言い分では、個人情報が流出して(クレジットカード含む)実際に使われた痕跡があった場合、案件1つ1つに対して個別に補償を行うということです。

      「ソニーから流出した個人情報を利用されたことが明らかで、かつ実際になんらかの実害に遭わないと補償の責任は無い」というのがソニーの言い分のようです。
      流出したこと自体がユーザーにとっては深刻な被害だと思いますが、ソニーはそう思ってないんでしょうねぇ・・・
      親コメント
      • by kousokubus (37099) on 2011年05月03日 14時04分 (#1946209)

        まあ、北米中心の法廷戦略としては当然でしょうな。

        日本人と違って北米の人は謝れば責任があるということで、即ち泣き寝入りせずに金を取りに行く人たちなわけだし。
        「流出したこと自体がユーザーにとっては深刻な被害」とかうっかり言うと「そう自覚していたなら保障すべし」となってソニー潰れ……はしなくてもPS3から撤退レベルじゃないかな。

        まあ、日本人は情緒で動くのでわからんでもないですが、個人情報が漏れたことで考えられる深刻な被害ってなんでしょう?
        その平均値出して先回りして補償ってできます?
         # 日本の対応より「この件で実害が起きた人との個別補償内容が漏れて、北米で大量訴訟」を避けたいんじゃないかな
         # この手の事例は、「オフィス北極星」って漫画が(古いけど)良い入門書:-P

        親コメント
    • どっかの首相が書いた感謝の手紙のように、海外ユーザーのメッセージのタイトルに「お詫び - OWABI」と入っていたら面白かったのに、あいにく英語ページは見つからないな~☆

      親コメント
    • 何でろくに謝罪もせずに営業活動をするの?
      これを「お詫び」と称するのは、おかしいのでは。

      親コメント
  • 既知の脆弱性 (スコア:2, 参考になる)

    by Anonymous Coward on 2011年05月02日 23時36分 (#1946002)
    質疑の場で既知の脆弱性を突かれたことを認めてましたね。よく知られていたものだが、担当者は認識していなかったとか。これだけの大規模な個人情報を持つサービスにしては情けないことで。質問がなければ黙っているつもりだったんだろうな。
    • by Anonymous Coward on 2011年05月03日 0時46分 (#1946022)

      > よく知られていたものだが、担当者は認識していなかった

      日本の大企業によくありがちな、
      「担当者は下請けの管理専門」
      ってやつじゃないかな。

      業務の大半が下請けのジョブ進捗管理で、
      担当者自身は技術知識は素人に毛が生えた程度、ってのが
      発注元や元請けのシステム部門の人たちに多いよね。

      #で、名前だけ何とかリーダーとかマネージャとか付いてんのw

      親コメント
      • by Anonymous Coward
        ありがちありがち、全体を把握している奴が居なかったりして、
        運用で問題出すと、他の会社に乗り換えて、そこがアップデートすることになり
        適当な引継ぎでブラックボックスの山が出来る。
        それをパッチワークしていくから、複雑怪奇、穴だらけのシステムの出来上がり。
  • by Anonymous Coward on 2011年05月02日 19時05分 (#1945880)

    ストリンガーの後継者と目されていた人なんだけど初っ端から躓いてしまったね。

    • by Anonymous Coward
      >坪井ちゃう平井や
      坪井はパナソニック…と思ったらそっちは大坪か。結構ごっちゃになるな。
    • by Anonymous Coward
      内部闘争だったりして?
    • by Anonymous Coward

      この人の「バックミラーに誰も写ってない」ってコメントも後に皮肉な結果になったけど
      (PS2当時は圧勝、PS3は最下位で後ろが見えない)
      そこからさらにバックドアに発展するとか予想外

    • by Anonymous Coward

      坪井=PL 青学 東芝
      平井=ワッショイワッショイ

  • 登録カード情報が1000万件あるとは言ってたようだけど………

    アメリカで集団訴訟の話になりつつあるのに、その話もしないし、30日間のゲームがいくら相当になるのかも言わないし………日本の話で言えば、セゾン/UCがコールセンターが混んでいるとアナウンス [uccard.co.jp]しているけど、こういう被害とカード番号変更の費用を負担するのか否かも言ってないでしょ?

    ツッコミ足らねぇよ>記者

    • by Anonymous Coward
      30日間体験版なのであとはわかるよね
  • by Anonymous Coward on 2011年05月02日 19時55分 (#1945909)

    どのカードを登録したか確認できないので、
    全部のカードの再発行をしたって場合は保証されるんだろうか?
    偽装被害申告ならともかく、メリットがないのでしませんが。

    基本的にオンラインに使用しているカードは1種類なのと
    PSNにはカード登録していないはずなので静観してます。

    • by Anonymous Coward on 2011年05月02日 20時08分 (#1945919)
      カード情報はもちろんつらいが、被害がなけりゃ利用履歴見て止めて再発行すりゃ済むけど
      (その場合でも再発行手数料自分持ちは絶対に納得いかないが)、
      簡単に変えられない住所、氏名、年齢、生年月日、e-mailのセットの方がつらいし、
      腸煮えくりかえるんだが。静観とか理解ができない。
      賠償の件についての質問で、平井氏がカード情報漏れで実害があったかは把握してないからしか言わず、
      その他の重大な個人情報が漏れてる件については全然触れない答弁してたが、こういう感覚の人なんだろうか。
      親コメント
      • by Anonymous Coward on 2011年05月02日 21時12分 (#1945942)
        ソニー側も個人情報流出には腑が煮えくりかえってるようでしたよ。

        役員家族の個人情報がアノニマスによってバラ撒かれたことを「サイバーテロ」と激しく糾弾していました。

        顧客の個人情報流出に関しては「実際に被害が発生したら個別対応します」、つまり現状「被害なんてない」とのことでしたけどね。
        親コメント
    • by Anonymous Coward

      PSNにはカード一個しか登録できなかったし
      ソニー曰く「被害が出てもないのに勝手に再発行なんかしたって手数料肩代わりなんかしないよ?」
      ってことなので補償されるのは最大でもひとつだけでしょ。 ※実際に被害が出てその原因がソニーの流出事件であるとの証明必須

  • by Anonymous Coward on 2011年05月03日 3時05分 (#1946050)

    オンラインサービスに無駄な個人情報とか入力求める流れが無くなって欲しいな
    メールアドレスと必要ならクレジットカード情報だけで良いだろ

  • by Anonymous Coward on 2011年05月03日 3時45分 (#1946057)

    http://www.nikkei.com/news/headline/article/g=96958A9C93819691E2E0E2E2... [nikkei.com]

    ソニーのインターネット配信サービスで米ゲーム子会社から個人情報流出の恐れが出ている問題で、別の米子会社もハッカー攻撃を受け、全世界で1万2700件余りのクレジットカード情報が引き出された可能性のあることが2日、新たにわかった。ソニーが米国時間2日午後(日本時間3日未明)に発表する。

    まあ同じ穴つかれたんだろうけどさ。

    • ※日本時間に合わせたつもりだけどどこか間違ってるかも

      2011/04/16~17
       ・何者かがSOEに侵入。

      2011/04/17~19
       ・何者かがPSNに侵入。

      2011/04/19
       ・ソニー、PSNにて不正な挙動を確認。

      2011/04/20
       ・SOE、外部からの侵入を発見したためサービスを一時停止。

      2011/04/21
       ・SOE、個人情報流出の怖れはないとしてサービスを再開。
       ・ソニー、PSNを停止。

      2011/04/26
       ・PSNから個人情報が漏洩した可能性があることが判明。
       ・SCEJ広報と社長、ゲハブログの管理人たちと懇談会。

      2011/04/27
       ・ソニー、PSNから個人情報が漏洩した可能性があると発表。
       ・ソニー、PSN退会についてのQ&Aページをこっそり削除。

      2011/04/28
       ・ソニー、漏洩した情報のうちクレジットカード番号は暗号化されていたと発表。
       ・ソニー、PSN退会についてのQ&Aページをこっそり改変。

      2011/05/01
       ・お笑い記者会見
       ・SOE、個人情報が漏洩した可能性があることが判明。SOEのサービスを再度停止。

      2011/05/03
       ・SOE、個人情報が漏洩した可能性があると発表。

      タイミング的に同一犯だよなあ…?

      親コメント
    • by Anonymous Coward

      情報流出、新たに2460万人分 ソニーの別のサービス
      http://www.asahi.com/business/update/0503/TKY201105030069.html [asahi.com]

      • by Anonymous Coward
        SONY ONLINE ENTERTEINMENTっていうとEver Questの方か
  • by Anonymous Coward on 2011年05月03日 4時58分 (#1946062)

    2回目が来たりするんじゃない?w

  • by Anonymous Coward on 2011年05月03日 10時01分 (#1946092)
    さらに情報漏えいしてますよ
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...