PSNに対する不正アクセスは既知の脆弱性に対する攻撃 - ソニー

「ウェブサーバ」「アプリケーションサーバ」「データベースサーバ」の3層で成り立っており、ウェブサーバ経由でアプリケーションサーバに存在する脆弱性が攻撃を受けた。

さらにアプリケーションサーバに対する攻撃により、不正ツールがサーバ内に設置され、アクセス権限が奪取されて個人情報を含むデータベースサーバにアクセスされた。

攻撃を受けた脆弱性は既知のものだったが、SNEIでは認識していなかったという。具体的な脆弱性の内容は、セキュリティ上の問題を理由に明らかにされていない。

同サービスに登録されている会員情報は、「氏名」や「住所」「メールアドレス」「誕生日」「ログインID」「パスワード」など重複を含む約7700万件。現状時点で漏洩の有無を特定できないとしており、今後分析を進めていくとしている。

保有していたクレジットカード情報は約1000万件で、これら情報についても流出したおそれがあるが、セキュリティコードの漏洩については否定した。具体的な被害については確認していないという。

（Security NEXT - 2011/05/02 ） ツイート

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社