根據外媒報道，索尼證實今年稍早遭遇了兩次重大資料洩露，可能導致大量個人資訊洩露。據介紹，第一次資料外洩發生在今年5月28日，由Clop勒索軟體集團透過MOVE it Transfer平台中的零日漏洞發起，該漏洞追蹤編號為CVE-2023-34362，是個高風險的SQL注入漏洞，可以遠端執行任意程式碼。

索尼在三天後發現了這次攻擊，隨後暫時斷網並修復了相關漏洞，但已經導緻美國6791人的個人資訊被洩露。

目前索尼已向這些人發送了相關郵件，並邀請他們在2024年2月29 日之前透過Equifax確認其身分並恢復服務。到目前為止，索尼認為此次事件僅限於該特定軟體平台。

第二次資料外洩發生在上個月末，一個名為RansomedVC的勒索攻擊組織聲稱入侵了索尼的線上伺服器，並竊取了超過3.14GB包含大量用戶詳細資料的資料。

同時該組織也表示，由於索尼公司不願意配合談判並按要求支付贖金，因此他們將公開出售這些「數據和存取權限」。

另一個組織MajorNelson也表示對這次攻擊事件負責，並聲稱他們才是真正的攻擊者，目前仍難以判斷誰才是這次勒索攻擊的真兇。

根據第三方取證專家發現，外洩發生在一台用於索尼娛樂、技術和服務業務內部測試的日本伺服器上，該伺服器現在已下線，目前調查仍在繼續當中。