索尼PlayStation网络(PSN)已经有近一个星期无法访问了,现在索尼终于承认黑客盗走了7700万用户数据。
索尼4月26日宣布,一名入侵者非法访问存储在PlayStation和Qriocity在线音乐和视频服务中的用户信息。这些信息包括
姓名、地址、登录账户和密码,密码安全问题,Email地址和生日。用户购买信息和信用卡资料也被盗窃。
索尼表示没有证据显示信用卡资料也遭窃,但公司无法排除这种可能性。索尼已经把这些消息通过Email发给用户。
此外,此次失窃也会影响PSN账户的子账户,索尼表示这些子账户信息也被盗窃。
PSN可以让用户访问在线游戏、视频和电视节目,该服务和Qriocity在4月17日到4月19日的某个时间遭窃,当时该网络遭到了外部入侵。索尼已经暂时关闭这两个服务,以防止更多攻击。
六天以来用户对时间原因毫不知情,也不知道两个服务何时能恢复正常。
索尼称有些服务会在一周内恢复,但没有指出首先恢复哪些服务。
安全人士称这是一次重大的数据失窃事件,索尼面临的更大的挑战是黑客将如何利用这些被盗数据。据称索尼目前每年可以从这些服务中获得5亿美元收入。
索尼的工程师正在重建系统,加强基础设施,以防止更多攻击。尽管耗时很长,但索尼认为有必要提高安全性。索尼还聘请了知名的安全公司对该起事件进行全面彻底的调查。所以已经向当地调查机构报案。但对失窃原因三缄其口。
索尼称工程师正在24小时工作解决问题,但他们的目的不是临时补救,而是实施长期的安全措施。
用户应该小心网络诈骗骗取更多个人信息,索尼不会通过任何形式(Email、信用卡号、社保号、以及其他可识别的个人信息)联系用户。如果有人向你索取这些信息,那不会是索尼。
有一名国会议员对索尼没有及时告知用户该起事件表示不满。该议员认为该事件发生于近一周之前,但索尼没有通知用户,也没有提供信息帮助用户保护自己的身份信息。索尼也没有明确将如何保护这些用户。
该议员认为,受影响PSN用户应该免费获得为期两年的财务信息安全服务,以及身份失窃保险和信用监督服务。目前索尼提供的预防服务远远不够。
via
eweek