Sony 公司於日本時間昨天下午兩點舉辦記者會,會中 Sony 執行副總裁兼 SC E總裁 平井一夫 等高層向用戶道歉,並公布入侵部分細節及後續處理方式。 Sony 預計在一週內開放 PlayStation Network ( PSN )及 Qriocity 的部分服務。
在入侵細節方面, Sony 內部是在美國時間 4/20 確認 4/17 – 4/19 出現外部人員入侵,立即關閉相關服務並引入資安公司協助調查, 於4/24 確認入侵者技術高超可能危及用戶資料安全。 Sony 清查相關記錄之後,才在 4/26 的記者會中公布資料外洩狀況。
到目前為止, Sony 仍未說明駭客來自何方及入侵手法,僅表示駭客是從 Sony 的網站找到已公開但該公司還未修補的漏洞入侵 。
Sony 承認 7700 萬筆用戶基本資料已經外洩,而且是在沒有加密的狀況之下流出,僅有僅有帳號的密碼部分以雜湊方式 ( Hashed )儲存。比較敏感的信用卡資料、購買歷程、帳單地址等, Sony 則無法確認是否外洩,不過幸好這些資料有加密。 Sony 表示 PSN 總共約有 1000 萬筆信用卡資料。
Sony 將於一週內開放 PSN 及 Qriocity 的部分服務,主要涵蓋免費服務及遊戲驗證部分。其他的付費服務將於五月中旬開放。 Sony 表示正將把資料庫移轉到更安全的資料中心,將會加強整個系統的安全,若不確定系統的安全性,可能會延緩相關服務的開放時間。
重新開放相關服務之後, Sony 將強迫用戶變更密碼, PS3 也將升級軔體。
Sony 將在恢復 PSN 服務之後,以多種免費服務做為這次多日停止服務的補償,包括 PSN Plus 、 Qriocity 各免費 30 天、免費下載特定內容等。若因該事件導致用戶產生財務方面的損失方面, Sony 則以個案處理。
PS3 目前銷售量約為 5,000 萬部,其中有 3,700 部曾經連線到 PSN; PSP 則有 1,600 萬部曾經連接到 PSN 。 目前PSN 帳號約有 7,700 萬筆,美國地區最多佔約 40% ,台灣地區會員約 25.5 萬名。
引用來源:
Sony 新聞稿、綜合外電報導。 圖片來源:
Telegraph。
