ソニーは2011年5月6日(米国時間)、米家電販売子会社のソニー・エレクトロニクスのサーバから、2001年に収集した約2500人分の顧客情報が流出したと発表した。流出した個人情報は、誰でも閲覧できる状況だった。古いサーバに情報が削除されず残ったままだったようで、一連のサイバー攻撃とは関係が無いとみられている。
ソニーによると、10年前の懸賞に応募した顧客の個人情報が、ハッカー向けオンラインサイトに掲載されているのが確認されたという。情報が残った社内サーバには、URLさえ分かれば簡単にアクセスできる状態だった。
「プレイステーション」などのインターネット配信サービスから、最大で1億件規模の個人情報が流出した問題について、ソニーCEOのハワード・ストリンガー氏が謝罪したばかりだった。
同氏はサービスの早急な再開を約束していたが、今回、情報管理体制の甘さが改めて露呈したことで、ネットワークサービスの再開時期を延期することとした。