索尼在官方博客刊文称,PSN用户的个人信息有泄漏之虞,公司已将包含警示信息的邮件发给每一位PSN用户。
PSN关停一周后,索尼最终承认用户个人信息可能已被入侵者获得,但其细节尚待进一步调查取证。公司称:
"我们确信某个未获授权的人士已掌握了用户注册PSN时所提供的姓名、住址、国别、邮箱、生日、口令及用户名等各人信息。"
"用户的账户资料也有泄漏之虞,其中包括交易历史、账单地址、PSN/Qriocity密保答案等敏感信息……尽管还没有证据表明此次入侵也殃及信用卡信息,但我们无法排除这种可能。"
如果用户曾经向PSN账户添加过自己的信用卡信息,比如卡号、安全码、过期日期等,公司建议用户要做最坏的打算,假定这些统统失窃,同时密切关注自己的信用卡对账单。此外也不要回应任何探询个人敏感信息的钓鱼邮件或电话,公司绝不会致电或发邮件来询问顾客的个人信息。
据称PSN有望在一周内上线并提供部分服务,用户登录后要做的第一件事就是更改密码。索尼表示已聘请一家赫赫有名的第三方互联网安全服务商对整件事作出评估并出具完整的调查报告。
PSN瘫痪一周后索尼才承认个人信息泄漏,已有人为此向PSN的运营方发难。
康涅狄格州参议员Richard Blumenthal给SCEA(索尼计算机娱乐北美公司)总裁Jack Tretton去信,责问为何拖到现在才告诉顾客敏感信息可能遭窃:
"数据遭窃后第一时间告知顾客损失详情是至关重要的。虽然问题早在一周前暴露,但索尼迟迟未能告知顾客或提供相关信息,而这关系到顾客是否能及时采取自我保护措施以免个人财务信息遭窃。"
不知这件事会不会让涉网未深的任天堂打退堂鼓。网络建设完全取决于人力物力的投入程度和运营经验的积累,而后者不经历一点血雨腥风是不会有起色的。
