索尼PlayStation网络数据被黑，7700万用户数据遭窃

索尼PlayStation网络（PSN）已经有近一个星期无法访问了，现在索尼终于承认黑客盗走了7700万用户数据。

索尼4月26日宣布，一名入侵者非法访问存储在PlayStation和Qriocity在线音乐和视频服务中的用户信息。这些信息包括
姓名、地址、登录账户和密码，密码安全问题，Email地址和生日。用户购买信息和信用卡资料也被盗窃。

索尼表示没有证据显示信用卡资料也遭窃，但公司无法排除这种可能性。索尼已经把这些消息通过Email发给用户。

此外，此次失窃也会影响PSN账户的子账户，索尼表示这些子账户信息也被盗窃。

PSN可以让用户访问在线游戏、视频和电视节目，该服务和Qriocity在4月17日到4月19日的某个时间遭窃，当时该网络遭到了外部入侵。索尼已经暂时关闭这两个服务，以防止更多攻击。

六天以来用户对时间原因毫不知情，也不知道两个服务何时能恢复正常。

索尼称有些服务会在一周内恢复，但没有指出首先恢复哪些服务。

安全人士称这是一次重大的数据失窃事件，索尼面临的更大的挑战是黑客将如何利用这些被盗数据。据称索尼目前每年可以从这些服务中获得5亿美元收入。

索尼的工程师正在重建系统，加强基础设施，以防止更多攻击。尽管耗时很长，但索尼认为有必要提高安全性。索尼还聘请了知名的安全公司对该起事件进行全面彻底的调查。所以已经向当地调查机构报案。但对失窃原因三缄其口。

索尼称工程师正在24小时工作解决问题，但他们的目的不是临时补救，而是实施长期的安全措施。

用户应该小心网络诈骗骗取更多个人信息，索尼不会通过任何形式（Email、信用卡号、社保号、以及其他可识别的个人信息）联系用户。如果有人向你索取这些信息，那不会是索尼。

有一名国会议员对索尼没有及时告知用户该起事件表示不满。该议员认为该事件发生于近一周之前，但索尼没有通知用户，也没有提供信息帮助用户保护自己的身份信息。索尼也没有明确将如何保护这些用户。

该议员认为，受影响PSN用户应该免费获得为期两年的财务信息安全服务，以及身份失窃保险和信用监督服务。目前索尼提供的预防服务远远不够。

via
eweek