【明報專訊】日本科技巨擘Sony發生可能是史上最嚴重的個人資料外泄事故。Sony周二宣布,黑客入侵其遊戲網絡PlayStation Network(PSN),全球7700萬PSN用戶的姓名、生日日期、住址以至信用卡號碼等資料,可能被盜。Sony呼籲全球各地用家提高警惕,留意信用卡月結單是否有異常簽帳紀錄,提防有人盜用。
PSN在亞洲有900萬用戶,Sony在本港的分公司拒透露本港用戶數目,只表示已透過電郵通知用戶,強調公司不會以任何形式索取敏感個人資料,例如電郵密碼、電話及地址等,若用戶收到可疑的要求,必須小心,提防詐騙。
Sony Computer Entertainment Hong Kong副董事村瀨勝彥表示,Sony已聯絡本港警方和私隱專員公署,至今未收到客戶資料被盜用或從事不法事件的報告。他建議所有曾登記資料的用戶,避免在其他戶口使用同一組密碼。
Sony周二表示,PSN網絡在4月17至19日期間,遭遇「非法及未受權入侵」,導致大量可被不法分子用作身分詐騙用途的個人資料失竊。Sony稱,除了姓名與住址等資料,它「無法排除」用戶在PSN及Qriocity的購買紀錄、商品寄送地址和信用卡資料亦已泄漏。Sony延誤一周始公布消息,惹來用家抨擊。
港未收求助 專家疑Sony疏忽
英國《衛報》指出,今次事件顯示Sony未用加密方式儲蓄客戶資料,犯下就連小型網站都懂得避免的嚴重保安錯誤。保安專家克魯利(Graham Cluley)說:「PSN是一種普及的消費產品,進入了世界上很多人的家……這比傳統的黑客攻擊更嚴重。有些電腦用戶會在不同網站上使用相同的密碼,若我是黑客,我會嘗試用竊取到的密碼,打開不同電子郵箱。」
另一專家帕勒(Alan Paller)表示,這可能是歷來最大宗的用戶身分數據泄漏事件。他懷疑Sony很可能急於研發新產品,沒對安全問作足夠關注。他懷疑事件可能是PSN管理員疏忽有關,他們可能誤開黑客發出的電郵,令當中的惡意程式植入PSN系統。科技業分析員佩恩(Jonation Penn)指出,除信用卡資料,遊戲玩家的帳戶資料亦可在黑市炒賣,尤其是那些累積了大量虛擬商品的打機高手。
PSN關閉7天 恢復無期
PSN是Sony為PlayStation 3(PS3)玩家提供的網絡,除讓全球玩家進行連線遊戲或網絡聊天,還提供網上租看電影或電視節目服務。PS3用戶可免費登記,但當他們想透過該網絡購物時,便要提供信用卡資料。
PSN迄今關閉整整7天,Sony東京發言人大野智說,無法評估何時能恢復服務。資訊科技專家塞登(Mark Seiden)認為,事件可能比想像中嚴重。「Sony在出現系統漏洞後需要重建整個系統的行動十分罕見,有關方面並非純粹止血作出一些修補……這代表Sony發現了一個存在已久的隱藏問題。」
紐約時報/華爾街日報/路透社
