Related Posts Plugin for WordPress, Blogger...

2011年4月27日星期三

注意﹗Playstation Network 7千萬用戶個人資料已被盜
SONY停機6日後終於說出真相

如果你擁有SONY產品,你的資料可能已被盜


如果你曾經在SONY的Playstation Network (PSN)上購買任何東西,那你的個人資料很可能已經被盜。SONY在事件發生「6天後」終於承認出現問題﹗

事件詳情
對於不知道事件詳情的人,以下是事件的快速回顧。6天前,玩家開始發現無法連上PSN玩遊戲,部份其它機能也停用。SONY對此「完全沒有回應」。當時大部份人都以為是SONY的伺服器出現故障,並以為過一會便會恢復。

可惜,情況非但沒有好轉,在停機「5天後」。SONY終於回應停機是因為「外部入侵」,但仍然沒有提供進一步資料。

到今天,停機「6天後」,SONY終於承認7千萬用戶的個人資料(可能包括信用卡資料)「已經外洩」。原文如下:

"Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained......While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained."

簡單來說,基本上所有個人資料(姓名、地址、戶口資料)已經肯定外洩。信用卡資料則「有可能已經外洩」。

SONY的回應完全不可以接受
由於要下載初音的樂曲、IM@S的服裝、以及上網玩《FANTASY STAR》,團長同時擁有香港和日本的PSN帳戶。可以說,SONY在今次事件中的處理非常差勁,完全不可以接受。當服務提供受影響,SONY就應該第一時間向用戶解釋發生了什麼事,而不是等5天後才作出不詳盡的解釋。

而今次的事件更涉及信用卡資料﹗ SONY竟然在6天後才告訴7千萬用戶他們的個人資料已經被盜?這完全是不負責任的表現。

隱瞞是日本公司的典型做法
雖然日本的企業一向低透明度,但SONY似乎完全沒有從TOYOTA汽車事件以及東電的緩慢反應學到任何教訓。 在公共關係中,當出現問題時,愈遲公佈對公司的聲譽損傷愈大。因為顧客會質疑公司是否故意隱瞞。在SONY的情況,答案明顯是有故意隱瞞。實在很難想像SONY是在入侵6天後才突然發現資料被盜。現在PSN仍然停機相信是SONY正在嘗試修復保安系統。至於信用卡那一段很可能只是用來安撫用戶的情緒,事實上很有可能各位的信用卡資料也已經外洩。

雖然SONY的客戶服務一向低水準,但想不到今次竟然會搞出資料外洩。

經過今次事件,相信以後不少人都會轉用Gift Card付款,甚至是杯葛SONY。

看來往後幾個月的信用卡帳單都要「看清楚了」。 還有那部預定要買的NGP也要「好好考慮」要不要買了。

參考資料:福布斯
                    華爾街日報

9 則留言:

  1. 団長の怒りを受けとめろう!

    回覆刪除
  2. 十分相信現在世界上有上千萬人都對SONY感到非常憤怒。

    今次的應對做得太差了。最少短期內個人是不會購買任何SONY產品。

    回覆刪除
  3. 應該貼上這個

    http://wiki.komica.org/wiki/?%E6%88%90%E5%8F%A5%2F%E7%B4%A2%E5%B0%BC%E7%BD%AA%E5%A4%A7%E6%BB%94%E5%A4%A9%EF%BC%8C%E6%90%9E%E5%88%B0%E7%99%BE%E5%A7%93%E6%80%A8%E8%81%B2%E8%BC%89%E9%81%93

    回覆刪除
  4. 網頁上那些指控還可以說是商業策略,但今次的事件是不同層面的問題。

    今次SONY犯的錯誤除時令上千萬人直接受到金錢損失。對公司形象的打擊絕不只是「BLU RAY好貴」這麼簡單。最大的問題在於知情不報。如果SONY即時通知所有用戶,最起碼我們還可以取消所有信用卡。6天後通知代表我們只能望天打掛。

    回覆刪除
  5. >>只能望天打掛

    還是可以去取消避免有更進一步問題吧?

    回覆刪除
  6. 你說的對。不過現在還不確定信用卡是否受影響。

    另外,因為資料外洩而引起的損失信用卡公司一般會賠償。所以其實也不用太擔心。何況今次的事件已經搞大,信用卡公司應該已有所準備(例如不批准可疑轉帳)。

    今次的事件主要是令人對SONY的保安以及客戶服務徹底失去信心,而重新建立信心是很花時間。肯定事件過後PSN會失去大量用戶。

    回覆刪除
  7. 這次SONY要將整個系統重建所以我相信整件事非保安漏洞這麼簡單,應該是某些根本上的問題(例如資料庫完全沒加密)引發今次的問題......

    回覆刪除
  8. 外國有報導Sony對客戶的個人資料沒有加密,令黑客非常容易取得資訊。

    IT業界的人都對此表示非常驚訝,因為Sony的保安完全達不到基本要求,跟某些人用word文件儲存密碼差不多....

    回覆刪除
  9. >>資料庫完全沒加密

    如果只是這樣的話應該不用重建,只要把整個資料庫的資料重新加密一次以及在PSN系統作一些加密處理調整就可解決。

    如果要重建的話相信是整個系統之中存有過多不符合安全要求的部份以及許多基於這些不安全的部份而建構的系統,真的是這樣的話只能說sony真的很沒有自覺了。

    回覆刪除