索尼前天承认,其PlayStation network网络用户泄漏的个人信息受牵连。
索尼前天在其博客表示,“超过7000万用户的个人资料于4月17日——4月19日被黑客非法获取,包括用户姓名,地址,电子邮件地址,生日,PlayStation网络密码,用户名等信息”。
到底有多少用户通过信用卡购买和租用索尼相关服务的交易用户信息,索尼目前尚不明确。
索尼公司发言人表示,“虽然暂时还没有证据表明,信用卡数据的相关数据可能已经泄漏,但不排除这种可能。如果你曾经通过信用卡申请过PlayStation network和Qriocity的娱乐服务,为了慎重起见,我们通知您的信用卡号码(不包括安全代码)可能已经泄漏。”
目前,索尼已经临时关闭了PlayStation network、Qriocity娱乐服务和收费音乐服务。并与第三方安全公司签约就此次网络入侵事件展开调查,并重建其系统安全性。索尼暂时还未透露是否与FBI和相关执法部门取得联系。
上周当用户试图访问索尼相关服务的时候,注意到了访问错误的信息。而索尼公司直到上周5才首次确认了服务无法访问。在之前的5天中,索尼并没有就服务无法访问的影响给用户明确的说法,没有解释为什么,也没有给出可以正常访问和运行的时间。
昨天索尼承认网络遭到外部入侵,并表示在重建PSN的过程中。而之前从未暗示个人资料遭到入侵,而且目前还不清楚索尼为什么反应会如此之慢。
索尼表示目前正在通过电子邮件的方式,告知用户关于有关这次入侵的进程。
有潜在的7000万用户被泄露,可能成为在案的最大身份数据泄漏事件之一。根据DataLossDB.org网站的统计,目前全球最大的身份泄漏事件分别是2009年Heartland支付系统公司的1亿3000万用户数据泄漏,和2007年零售商TJX公司的9400万用户数据泄漏。
而就在三周前,全球最大的电邮列表服务商Epsilon表示,其客户数据库遭到黑客入侵,意味着Epsilon许多大品牌客户的用户数据已经被泄漏。受到影响的公司包括花旗银行,大通银行,百思买,TiVo等。目前这一安全事件所造成的后续影响依然在延续。
应该怎么做?
对于索尼的用户而言,查找自己的信用卡账户是否已经被泄露并评估风险是关键。拥有这些信息的犯罪分子可以通过银行和信用卡账户购物。
Privacy Rights Clearinghouse创始人和主管Beth Givens表示,即使你的相关金融信息没有泄漏,但你的PSN账号泄漏,也会给用户带来钓鱼攻击和欺诈的风险。比如通过电子邮件,假冒索尼公司的电子邮件提醒用户请保护保护自身的信用卡信息和敏感个人信息。
Beth Givens还提醒用户,应该无视任何来自不可信任电子邮件地址的询问敏感信息的内容。同时当PSN恢复后,应该第一时间修改已经泄漏的PSN用户名、密码和提示问题答案。此外,她还建议用户要实时监控索尼发布的信用卡泄漏名单,以确认自己的信用卡账号是否被泄露。
Beth Givens表示,“对索尼没有提供更多的信息泄漏的细节表示强烈不满。更多的问题还没有显露出来,而这些问题都需要合理的解释。”
Beth Givens指出,“虽然未按照规定推迟警告用户的情况并不少见,这取决于索尼对当时情况的判断。如果索尼在6,7天前无法掌握泄漏的细节,最起码应该更早的提醒所有用户。”
Beth Givens表示,根据美国加州相关的法律,触发信息警告的基本要素是,如果个人姓名加上以下任何的个人信息,包括社会安全号码,驾驶执照或身份证号码,金融帐号,医疗信息和健康保险的信息中的一个或多个。
Beth Givens指出,“因此如果信用卡号码被泄露,那么索尼将需要通知加州和其他州法律负责人。如果没有,则索尼则不需要必须提供警告措施。”
Beth Givens补充道,从市场公关的角度看,无论是什么样的数据受到影响,索尼都应该第一时间给予用户响应,如果索尼未来不给出更详细的信息和其他说法,相信索尼将不得不面对更大的公关危机。
用户的反应
与此同时,索尼表示,“有一个明确的方案”,能够在“在一个星期内”将PSN和Qriocity重新联机。但还将有多少客户面临泄漏信用卡信息和密码的风险,反之索尼是否还信任这些用户密码和地址吗?
正因为如此,由于网络出现故障,用户无法访问PSN,并通过PS3的PSN网站或服务,以改变他们的密码或删除其个人信息和信用卡。
CNET网站的读者Konfuzed接受调查时表示,对没有第一时间受到警告表示失望。为什么索尼要等待6天才告诉我,应该对这次事件提高警惕,这样的服务和相应暴露了太多不足。不给出合理解释,我将放弃PS3。
用户elgrislobo表示,索尼太令人失望了,为什么不是一周前告诉我,我的信用卡账户已经处于危险中。
有的用户通过博客表示了不满,索尼居然花费如此长的时间来给自己找理由,而不是为用户考虑。
在索尼PSN的官方博客,用户Korbei83写道:“如果我的信用卡信息受到牵连,你将永远无法再见到它,经过漫长的近一周时间才跟用户透露数据泄漏,实在可悲。为索尼感到羞耻,请原谅我要去修改我的密码了。。。。哦,等等,我还不能。
用户ricksterd64表示,作为一名技术爱好者,我为索尼的反应缓慢感到震惊,对索尼所提供的网络通信完全失去信心。不论接下来你将如何继续你的应急计划,我都将对索尼画上一个大大的问号。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
数据泄露事故诉讼:企业应该怎么做?
当发现有数据泄露事故发生时,企业应该调查发生了什么事情、修复安全漏洞、配合执法部门工作以及遵守通知法规,认真遵循这些步骤可帮助企业减少影响。
-
美新数据安全法案:故意隐瞒数据泄漏将获罪
美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。
-
虚拟键盘数据泄露致数百万个人记录被曝光
因移动开发商Ai.type错误配置MongoDB数据库导致键盘数据泄露,在本次泄露事故中,数以百万计的个人记录被曝光。
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。