2011年4月27日 星期三

索尼PlayStation 7700萬用戶數據被盜

一名未經授權者闖入了索尼的PlayStation網上視頻遊戲網絡,偷走了7,700萬用戶的姓名、地址和信用卡數據,可能構成了史上最大規模的互聯網安全侵入。
索尼七天前得知其PlayStation網絡的用戶信息被盜,促使它關閉了網絡。但直到本週二,索尼才把消息公佈於眾。


索尼公司週二在其美國的PlayStation博客上表示,「非法和未經授權者」拿到了用戶的姓名、地址、電郵地址、生日、用戶名、密碼、登錄名、安全問題和其它信息。
七天前PlayStation網絡的關閉防止了索尼視頻遊戲機的用戶購買和下載遊戲,以及在網上與對手玩遊戲。
SANS研究所的研究主任帕勒表示,這是同類型最大規模的一次安全侵入。

這次的安全侵入使日本電子產品製造商受到了重大挫折。雖然視頻遊戲硬件和軟件的銷售在全球範圍內下降,PlayStation的專賣店銷售卻一直很穩定,並仍舊是索尼的一個旗幟產品。
一名發言人表示,索尼在4月19日得知了安全侵入,並隨即關閉了服務。 索尼表示,由父母幫助設立的孩子們的賬戶數據也可能被盜。

索尼還表示,還未看到信用卡號碼被盜的跡象,但警告用戶不能排除這種可能性。「為慎重起見,您的信用卡號碼(不包括安全代碼)和過期日期可能已經被盜。」索尼公司說。
分析師表示,儘管索尼已經通知了用戶系統被侵入,但仍然還未提供關於用戶的數據如何被獲取的信息。
「這是一個巨大的數據被盜事件。」Wedbush的安全分析師Pachter說:「索尼需要面對的更大問題是,黑客將如何使用已被非法獲取的信息?」

網上市場讓用戶能夠在PlayStation的遊戲機上購買和玩視頻遊戲。
索尼稱,PlayStation網絡用戶和其Qriocity服務用戶的帳戶在4月17日之間遭到入侵。索尼還表示,用戶可以通過在其聲明中推薦的三個美國信用卡局通報信用卡的欺詐警報。
索尼表示能夠在一個星期內恢復一部份網絡服務。公司拒絕評論是否正在同執法機構或其它機構一同進行調查。
網上遊戲於2006年秋季推出,為PlayStation遊戲機的用戶提供遊戲、音樂和電影。索尼公司的發言人說,截至3月20日,共有7,700萬名註冊用戶。

沒有留言:

張貼留言