Sony位於美國加州的資料中心遭駭,自4月21日起關閉旗下的PlayStation Network(PSN)與Qriocity服務,直至本周一(5/1)才開始階段性分區回復服務,估計5月中可全面重新上線。由於該資料中心儲存了7700萬名PSN使用者的機密資料,因此加州法院也已接到來自Sony用戶的集體訴訟,控告Sony未能妥善保存使用者的個資。
Sony完整說明了此次資料中心的遭駭事件,坦承該資料中心存有7700萬筆的PSN用戶資訊,涵蓋用戶姓名、地址、電子郵件帳號、密碼及信用卡資訊等;除了信用卡資訊有加密外,其他的個資都未加密,雖然目前並無證據顯示駭客取得了使用者的信用卡資訊,但不排除其可能性。
在經歷此次嚴重的被駭事件後,Sony Network Entertainment International(SNEI)決定增設資訊安全長一職,並直接向Sony的資訊長Shinji Hasejima彙報,Sony亦打算加速把系統移至不同地區資料中心的計畫,而且採用各種強化的安全措施,此外,PS3也將進行全面的系統升級,屆時將要求所有的PlayStation Network用戶更新密碼。
在發現資料中心遭駭後,Sony即與執法機構合作展開調查,目前尚未確認攻擊者身份。Sony副社長平井一夫表示,此一針對Sony網路的攻擊不僅嚴重影響Sony用戶,也影響整個產業,這些非法攻擊突顯了網路安全的普遍問題。
平井一夫說,此一攻擊事件中斷了PlayStation Network與Qriocity的用戶服務,Sony已從中學得教訓,因此將發表客戶補償計畫以表達對忠誠客戶的感謝。
Sony計畫於各市場提供不同領域的免費娛樂內容,也將針對PlayStation Network客戶提供30天的免費加值服務,既有付費會員可享有30天的免費服務,而Qriocity無限服務訂戶亦可獲得30天的免費服務。
外界認為Sony將為此次的意外付出龐大的代價,包括聲譽的影響、客戶補償計畫、信用偵測服務以及信用卡換卡需求等,估計總成本也許會超過15億美元。
此外,相關的訴訟也隨之而來。美國用戶集體控告Sony違反支付卡產業標準,未能妥善保存使用者的個人資料,同時也控訴Sony沒有即時知會使用者。Sony約是在關閉網路服務的第三天才公布真相。彭博社亦報導歐盟正密切關注Sony的資料外洩事件,並仍在考慮是否採取行動。(編譯/陳曉莉)
熱門新聞
2025-01-24
2025-01-26
2025-01-26
2025-01-24
2025-01-24
2025-01-24