[外電消息] 索尼為PSN個資外洩正式道歉 但無法保證千萬筆信用卡資料的安全

在PlayStation Network與Qriocity影音與音樂串流服務中斷超過一周以及承認用戶個資外洩後，索尼終於在今天首次召開記者會，為這起資安漏洞事件對外說明與鞠躬道歉，並表示會分階段恢復服務以及會有用戶補償計畫，但仍無法排除一千萬筆信用卡資料外洩的可能。

在這個被華爾街日報認為匆忙召開的記者會中，索尼三名高層主管，包括電玩與消費電子產品部門的負責人平井一夫Kazuo Hirai，向受影響的用戶深深鞠躬道歉。

雖然索尼表示還沒有發現有信用卡遭盜刷的案例，三位數的信用卡安全碼也沒有外洩，他們還是請美國聯邦調查局FBI為這起犯罪事件進行調查。

索尼並表示，一周內將會恢復部分PSN與Qriocity服務，而所有服務會在本月恢復。另外，所有PS用戶將得透過韌體更新來變更其密碼，密碼得在以前啟動帳戶的PS3上或透過有效的電子郵件來確認變更。此外，它也在考慮為這起事件受影響的用戶給付重新發卡的費用，提供用戶某些免費下載內容，一個月的免費服務等。

索尼表示，被駭客入侵的伺服器是位於加州聖地牙哥AT&T的資料中心，是由索尼國際網路娛樂公司所管理。索尼於四月17日發現有駭客試圖入侵，四月20日將PSN關閉，以防事態繼續擴大。同時索尼也聘請了三家資安公司，為狀況進行評估並分析損害程度。索尼表示，由於需要分析的資料量很大，問題很複雜，因此所花時間比預期的還要長，加上索尼想先了解整個情況再對外進行說明，所以才沒有在更早的時間內通知用戶PSN遭駭客入侵的狀況。

由於索尼無法排除資訊外洩的可能，便在四月26日通知約一千萬名用戶他們的姓名、密碼、信用卡號碼等資訊可能遭竊的消息。索尼指出，雖然他們有七千七百萬個用戶帳號，很多都是重複的帳號。

由於這起事件，索尼目前得面對美國加州兩起官司，原告律師表示由於索尼疏於保護用戶線上資料與延遲通知用戶讓用戶暴露於信用卡資料遭竊引發的損失因而對索尼提起告訴。此外，美國，英國與愛爾蘭相關單位已對此事展開調查。

索尼的PSN與Qriocity服務因駭客攻擊停擺已經超過一周，這期間內，面對各界對用戶資訊安全的質疑，索尼僅在其官方部落格以文字表示正在進行系統重建與感謝用戶耐心等候。這次的記者會是美國兩名國會議員要求索尼為這起事件進行說明後，索尼高層首次面對外界的詢問。

來源:gamasutra, Gardian, The Wall Street Journal,Bloomberg