PSN遭入侵威脅7700萬用戶信用卡安全

　　【IT商業新聞網訊】(記者 雷霆)4月27日消息，索尼已確認向旗下PS3遊戲機和PSP掌上遊戲機提供網絡支持的PSN(PlayStation Network)平臺上週遭到黑客攻擊，7700萬用戶個人信息可能被盜。此事引起了美國參議員的責難。業界認為，此事將可能導致用戶對索尼失去信心。

　　昨日，索尼公司發表聲明稱，黑客在上周攻擊了PSN平臺，其全球59個國家和地區的7700萬註冊用戶的個人信息很可能被盜取。

　　索尼官方正式錶示，目前已確認有部分的個人資料被被入侵者獲得，“我們確信某個未獲授權的人士已掌握了用戶註冊PSN時所提供的姓名、住址、國別、郵箱、生日、口令及用戶名等各人信息。”索尼在聲明中警告稱。

　　據悉，索尼公司的PlayStationNetwork向用戶提供遊戲聯網服務，並允許用戶經由該網絡從互聯網下載音樂或電影。不過，要使用這些功能的前提條件是，用戶必須提交個人信息和信用卡信息。因此，索尼還承認，黑客可能還獲得了用戶的信用卡信息。

　　“用戶的賬戶資料也有泄漏之虞，其中包括交易歷史、賬單地址、PSN/Qriocity密保答案等敏感信息……儘管還沒有證據表明此次入侵也殃及信用卡信息，但我們無法排除這種可能。”索尼表示説。

　　在遭入侵後，PSN平臺已關閉。至於PSN何時會恢復，索尼還給不出一個確切的時間表。

　　不過，索尼表示已聘請一家赫赫有名的第三方互聯網安全服務商對整件事作出評估並出具完整的調查報告。有消息稱，PSN有望在一週內上線並提供部分服務，用戶登錄後要做的第一件事就是更改密碼。

　　此事已經讓美國的參議員相當不爽，已經要求 SCEA(索尼計算機娛樂北美公司) 要立刻給個解釋。

　　康涅狄格州參議員Richard Blumenthal給SCEA總裁JackTretton去信，責問為何拖到現在才告訴顧客敏感信息可能遭竊：“數據遭竊後第一時間告知顧客損失詳情是至關重要的。雖然問題早在一週前暴露，但索尼遲遲未能告知顧客或提供相關信息，而這關係到顧客是否能及時採取自我保護措施以免個人財務信息遭竊。”

　　據索尼介紹，7700萬玩家中，一半左右在美國，3200萬在歐洲，其他分佈在亞洲等地。

　　業內人士表示，如果用戶信息確定被盜取，這將是迄今最嚴重的個人信息外泄事件之一。而大量用戶的信用卡信息被盜，可能導致大規模的信用卡欺詐和其他詐騙行為。

　　網絡安全專家認為，這起用戶信息被盜事件可能對索尼造成 “致命打擊”，索尼的安全監控能力有可能使其失去用戶的信心。

　　網絡安全高級顧問克盧利説：“這將是最嚴重的個人信息洩露事件之一，不僅僅對索尼公司來説是個噩夢，對數以千萬計的用戶來説，更是個不幸的消息。這些用戶對索尼的信心將大大動搖。 ”

　　另一名專家羅伯特西西利亞諾指出：“許多人在不同帳戶使用相同的用戶名和密碼。如果居心不良的人使用這些信息，他們輕易就能進入他人的社交網站帳戶或銀行賬戶，這才是更大問題的起源。他們能隨便進入你的各種網上帳戶，為所欲為，包括通過網上銀行取錢。 ”