中評社香港4月28日電/日本科技巨擘Sony發生可能是史上最嚴重的個人資料外泄事故。Sony周二宣布,黑客入侵其遊戲網絡PlayStation Network(PSN),全球7700萬PSN用戶的姓名、生日日期、住址以至信用卡號碼等資料,可能被盜。Sony呼籲全球各地用家提高警惕,留意信用卡月結單是否有異常簽帳紀錄,提防有人盜用。
明報報道,Sony周二表示,PSN網絡在4月17至19日期間,遭遇“非法及未受權入侵”,導致大量可被不法分子用作身分詐騙用途的個人資料失竊。Sony稱,除了姓名與住址等資料,它“無法排除”用戶在PSN及Qriocity的購買紀錄、商品寄送地址和信用卡資料亦已泄漏。Sony延誤一周始公布消息,惹來用家抨擊。
專家疑Sony疏忽
英國《衛報》指出,今次事件顯示Sony未用加密方式儲蓄客戶資料,犯下就連小型網站都懂得避免的嚴重保安錯誤。保安專家克魯利(Graham Cluley)說:“PSN是一種普及的消費產品,進入了世界上很多人的家……這比傳統的黑客攻擊更嚴重。有些電腦用戶會在不同網站上使用相同的密碼,若我是黑客,我會嘗試用竊取到的密碼,打開不同電子郵箱。”
另一專家帕勒(Alan Paller)表示,這可能是歷來最大宗的用戶身分數據泄漏事件。他懷疑Sony很可能急於研發新產品,沒對安全問作足夠關注。他懷疑事件可能是PSN管理員疏忽有關,他們可能誤開黑客發出的電郵,令當中的惡意程式植入PSN系統。科技業分析員佩恩(Jonation Penn)指出,除信用卡資料,遊戲玩家的帳戶資料亦可在黑市炒賣,尤其是那些累積了大量虛擬商品的打機高手。
PSN關閉7天 恢復無期
PSN是Sony為PlayStation 3(PS3)玩家提供的網絡,除讓全球玩家進行連線遊戲或網絡聊天,還提供網上租看電影或電視節目服務。PS3用戶可免費登記,但當他們想透過該網絡購物時,便要提供信用卡資料。
PSN迄今關閉整整7天,Sony東京發言人大野智說,無法評估何時能恢復服務。信息科技專家塞登(Mark Seiden)認為,事件可能比想像中嚴重。“Sony在出現系統漏洞後需要重建整個系統的行動十分罕見,有關方面並非純粹止血作出一些修補……這代表Sony發現了一個存在已久的隱藏問題。”
|
