![[外電消息] 索尼PSN與Qriocity部分用戶個資確定外洩](http://attach.mobile01.com/attach/201104/mobile01-815a5fa185f5fb5e34eaba9d0a1bed5a.jpg)
索尼的遊戲與影音線上服務PSN與Qriocity數日前遭駭客入侵而持續中斷,官方對各界關於用戶個資安全的疑慮一直沒有正式回應,但七日後終於在其部落格承認,七千七百萬用戶中部分用戶的個資,已遭駭客竊取,而且無法排除信用卡資料外洩的可能。這可能是有紀錄以來最大宗的個資竊盜事件。
索尼的PSN與Qriocity於四月二十一日遭外部入侵後,服務持續中斷,索尼面對外界的詢問也表示PSN因遭外部攻擊而必須關閉以及目前正在全力搶修中,對用戶個資安全問題皆三緘其口,但週二終於在其PlationSation部落格中坦承,在四月17至19日的駭客攻擊中,這兩種線上服務的用戶帳號資料,部分已經遭竊取。
根據路透社的報導,索尼在七天前PSN遭駭客攻擊時,便知道用戶個資已經外洩,但直到周二才向外界承認。而對於外界質疑索尼到底在甚麼時候便知曉用戶資料遭竊取,索尼在其部落格表示,他們在四月19日知道網路受到攻擊時便關閉服務,之後便聘請外部專家協助調查駭客入侵的方式與此次攻擊的特性與範圍,花了七日進行科學分析,直到昨天他們的專家才確定入侵的範圍,而索尼便在下午公布了這些資訊。
索尼表示,被竊取的個資包括用戶姓名、地址、電子郵件地址、生日、使用者名稱、密碼、登入名稱、安全性問題、個人檔案資料、過去購買紀錄、帳單郵寄地址等。而且目前雖然沒有證據顯示用戶的信用卡號碼與到期日也遭竊取,但無法排除這樣的可能性。索尼呼籲用戶小心核對信用卡刷卡資料,小心遭到盜刷,並呼籲用戶在PSN恢復後更改帳號與密碼,而且若用戶也在其他商業網站也使用與PSN一樣的帳號密碼,索尼也建議加以更改,以策安全。
另外,索尼表示已經聘請一家網路安全公司對這起外侵事件進行調查,並著手重新建立安全性更佳的系統。至於PSN,部分功能一週內將可恢復運作,但對是否有與執法機關合作進行調查,並沒有多加說明。
另外,美國一名參議員也要求索尼電腦娛樂美國公司為何沒有在四月20日通知客戶個資外洩做出說明。
來源:PlayStation Blog、PlayStation Blog、TechCrunch、Bloomberg、Joy Stick
