4月27日消息,索尼已确认向旗下PS3游戏机和PSP掌上游戏机提供网络支持的PSN(PlayStation Network)平台上周遭到黑客攻击,7700万用户个人信息可能被盗。此事引起了美国参议员的责难。业界认为,此事将可能导致用户对索尼失去信心。
昨日,索尼公司发表声明称,黑客在上周攻击了PSN平台,其全球59个国家和地区的7700万注册用户的个人信息很可能被盗取。
索尼官方正式表示,目前已确认有部分的个人资料被被入侵者获得,“我们确信某个未获授权的人士已掌握了用户注册PSN时所提供的姓名、住址、国别、邮箱、生日、口令及用户名等各人信息。”索尼在声明中警告称。
据悉,索尼公司的PlayStationNetwork向用户提供游戏联网服务,并允许用户经由该网络从互联网下载音乐或电影。不过,要使用这些功能的前提条件是,用户必须提交个人信息和信用卡信息。因此,索尼还承认,黑客可能还获得了用户的信用卡信息。
“用户的账户资料也有泄漏之虞,其中包括交易历史、账单地址、PSN/Qriocity密保答案等敏感信息……尽管还没有证据表明此次入侵也殃及信用卡信息,但我们无法排除这种可能。”索尼表示说。
在遭入侵后,PSN平台已关闭。至于PSN何时会恢复,索尼还给不出一个确切的时间表。
不过,索尼表示已聘请一家赫赫有名的第三方互联网安全服务商对整件事作出评估并出具完整的调查报告。有消息称,PSN有望在一周内上线并提供部分服务,用户登录后要做的第一件事就是更改密码。
此事已经让美国的参议员相当不爽,已经要求 SCEA(索尼计算机娱乐北美公司) 要立刻给个解释。
康涅狄格州参议员Richard Blumenthal给SCEA总裁Jack Tretton去信,责问为何拖到现在才告诉顾客敏感信息可能遭窃:“数据遭窃后第一时间告知顾客损失详情是至关重要的。虽然问题早在一周前暴露,但索尼迟迟未能告知顾客或提供相关信息,而这关系到顾客是否能及时采取自我保护措施以免个人财务信息遭窃。”
据索尼介绍,7700万玩家中,一半左右在美国,3200万在欧洲,其他分布在亚洲等地。
业内人士表示,如果用户信息确定被盗取,这将是迄今最严重的个人信息外泄事件之一。而大量用户的信用卡信息被盗,可能导致大规模的信用卡欺诈和其他诈骗行为。
网络安全专家认为,这起用户信息被盗事件可能对索尼造成 “致命打击”,索尼的安全监控能力有可能使其失去用户的信心。
网络安全高级顾问克卢利说:“这将是最严重的个人信息泄露事件之一,不仅仅对索尼公司来说是个噩梦,对数以千万计的用户来说,更是个不幸的消息。这些用户对索尼的信心将大大动摇。 ”
另一名专家罗伯特·西西利亚诺指出:“许多人在不同帐户使用相同的用户名和密码。如果居心不良的人使用这些信息,他们轻易就能进入他人的社交网站帐户或银行账户,这才是更大问题的起源。他们能随便进入你的各种网上帐户,为所欲为,包括通过网上银行取钱。 ”
【编辑推荐】