5月7日消息,据国外媒体报道,近日,一份索尼公司回应美参议院的信件曝光,信件指责索尼在数据泄露后拖延了通知用户的时间。
索尼电脑娱乐(Sony Computer Entertainment Inc.)部门总裁兼首席执行官平井一夫(Kazuo Hirai),5月5日在信中表示,索尼尽可能快速地通知了消费者数据泄露事件,而这封信的具体内容于周五被媒体曝光。
平井一夫在信中称,他们发送给消费者信息泄露的通知稍晚,是因为“这些通知邮件并非批量邮件(these emails are not ‘batch’emails.)这些邮件是根据每个消费者的帐户量身定制的。”他还表示,除了发送电子邮件之外,索尼还根据各州法律,将数据泄露消息发布在了PlayStation网站博客上,来使消费者获知信息。
而前州首席检察官布鲁曼肖指责索尼在向消费者发送通知时过慢。事发后有超过1亿名消费者数据被泄露,索尼每小时只发送50万封电子邮件。
索尼曾表示,他们不能排除有1230万信用卡信息已经被黑客获得。据悉,索尼于4月19日发现网络被入侵,而在4月22日才向美国联邦当局申请了调查。而他们于4月26日将数据泄露信息发布在了PlayStation网站博客上。
平井一夫还在信中写道,“索尼发现自己处在许多矛盾当中”,并表示数据犯罪成为了社会上的一个普遍问题:“在我们身上发生的事情,尽管规模较大,但是在其他公司也发生过。”
而布鲁曼肖在周五的一次声明中表示,索尼走出了“很强的第一步。”
据悉, 索尼公司首席执行官(CEO)霍华德斯特林格(Howard Stringer)周四已经打破沉默,在PlayStation网站上公布的信中向消费者道歉。
索尼PSN数据被黑激怒全球客户 造成十大严重后果
5月6日 国际消息索尼PSN数据被黑激怒全球客户,也将因此产生大量不良后果。索尼PSN网络允许用户玩游戏、访问多媒体内容。尽管索尼正在改进安全性能,但目前其PSN网络仍处于不可用状态。上月,一位黑客攻入索尼服务器、窃取用户资料。索尼称,信用卡数据经过加密,但个人用户资料未经加密,致使部分用户担忧未来可能出现的情况。
对索尼而言,下一步是恢复PSN和Qriocity在线工作。但对用户和索尼公司而言,未来数月或麻烦不断,被窃用户资料或被不法分子利用,作出对用户不利的事情。下面是大量数据被黑可能造成的10大严重后果:
1、索尼在游戏业地位下滑
PSN遭黑之前,索尼在游戏市场已经获得一席之地。该公司PS3吸引了更多用户,令任天堂和微软如坐针毡。但PSN被黑发生后,索尼未来数年在游戏业的运营会受到负面影响。
2、在线游戏遇挫
虽说黑客攻击发生在索尼PSN网络,但极可能影响整个在线游戏市场。担忧该问题再次发生的用户或离开微软Xbox Live,累及微软。用户也可能放弃索尼服务,只有选择微软。无论发生哪种情况,预计在线游戏领域都将遇挫。
3、未来数月个人安全问题将提上日程
索尼表示尚未发现任何用户身份盗窃迹象,但该公司表示将帮助客户加入身份盗窃预防服务。这表明未来数月个人安全问题将提上日程。
4、为用户敲响警钟
PSN被黑或为用户敲响警钟。尽管微软和Windows常因安全问题遭批评,但索尼PSN网络被黑证明只要上网,就可能存在安全隐患。希望这次事件能为用户敲响警钟,认真对待个人信息分享,认清面临的风险。
5、安全厂商开始行动
尽管安全厂商主要关注保护桌面和手机安全,但利用PSN被黑事件开始行动也在意料之中。预计安全厂商将推出保护个人信息的解决方案,视之为帮助客户的一个发展机遇。
6、黑客会继续攻击
对索尼、微软和其它在线游戏公司而言,事情远未结束。黑客已经能够攻破索尼防御,窃取个人信息,他们就可能继续攻击。索尼已经要求刑事调查介入,但这并不足以终止黑客攻击。一次成功会使黑客不断尝试。
7、微软或视之为机遇
微软或利用PSN遭攻击为一次机遇:加强Xbox Live安全措施,确保其服务不会出现类似问题;那些不再信任索尼的用户或因此视微软为安全目的地。未来数月,微软或因索尼事件受益。
8、更多冲突浮出水面
尽管PSN服务被黑后,索尼没有马上采取行动,但该公司对遭攻击事件一直持开放态度。未来数月,索尼在舔舐自己的伤口时,预计更多细节会浮出水面。不幸的是,那些细节或与目前PSN用户发生冲突。在科技界,要彻底搞清楚攻击的本质需要数月时间。
9、管理层动荡
毫无疑问,这次大规模安全攻击已促使批评者要求索尼CEO霍华德·斯特灵格(Howard Stringer)下台。他们表示,这是他们对这位CEO的忍耐极限,他最近在索尼接二连三地出错,批评者的逻辑也不是没有道理。象规模如此之大的安全攻击出现,换管理层也在情理之中。这次事件令人震惊,似乎索尼网络不堪一击,是黑客的诱人目标。对这次事件负责任的不应只是IT安全高管,领导也负有不可推卸的责任。预计霍华德会因此被迫引咎辞职。
10、恢复到被攻击前状态
PSN服务恢复后,有可能出现一种结果:恢复现状。到目前为止,索尼在处理网络被黑事件上做得相当不错。随着更多细节披露,该公司在保护重要数据方面做得很好。如果索尼能够正确处理该事件,PSN和Qriocity将恢复到被攻击前的状态。
索尼承认1000万信用卡资料遭盗窃 市值缩水20亿
正如地震后的日本一样,索尼的命运同样扑朔迷离。这个曾经以技术为傲的IT航母,这次却被黑客伤得体无完肤。
2011年5月2日,索尼东京总部承认,黑客可能已窃取了该公司旗下索尼在线娱乐PC游戏网络中的1000万张信用卡资料,受影响用户多达1.016亿人。而就在之前两周,索尼的PlayStation Network(以下简称“PSN”)也遭遇相同的攻击。
令人尴尬的是,索尼直到事件发生一周后才发现此问题,虽然其在第一时间关闭了服务器,但还不得不面对奥地利、德国、荷兰和西班牙等国家10700个直接付款记录泄露和12700个非美国信用卡或贷记卡号码失窃的烂摊子。
对于索尼而言,这不再是一则简单的公关危机事件,而是核心业务失守的开始。据了解,索尼的家电业务在五六年前就因利润摊薄而押宝至3D电视,而其重点盈利产品正是来自此次出事的游戏业务。参照以往事例,2009年,日本人寿保险公司阿利科仅因3万名顾客信用卡信息外泄,最终向每名受害者赔偿了1万日元(约合124美元),如果按照极端情况计算,索尼的赔偿将是一个天文数字,规模在百亿美元以上。
谁是“渔翁”?
虽然索尼在泄密事件发生后就启动了应急预案。不过,市场依旧作出了不良反应,在三个交易日内索尼股价跌7%,市值缩水20亿美元。索尼中国公司公关部丁国慧向《中国经营报》记者表示:“由于受到影响的PlayStation Network 和Qriocity网络娱乐服务业务未在中国地区开展,此次事件对中国消费者的影响,即使不能完全排除,也将是极为微小的。
此次事件发生核心地不在中国,但由于索尼的水货游戏硬件也辐射至国内,国内玩家的信息是否泄露还不得而知,但由于PS3在前段时间已经被黑客破解,其中依旧存在隐患。
索尼中国公司方面向记者透露,在泄密事件之后,索尼总部就新设立首席信息安全官一职,直接向索尼首席信息官长谷岛真时报告。
不过,外界普遍认为索尼在泄密事件上的态度过于消极,不光是事件在发生一周后才发现,处理危机的能力也屡遭质疑,由于涉及用户数量巨大,如果按照极端情况计算,索尼的赔偿将是一个天文数字,规模在百亿美元。据了解,索尼拒绝出席美国国会的听证会,业界分析其是在临时考虑应对措施和善后方案。
索尼公司执行副总裁平井一夫表示:“公司已经采取了一些措施,避免其他与PlayStation Network类似的网络攻击,希望借此修复受损的形象,并安抚有可能转用微软xBox的用户。”
在这之前,索尼在游戏市场上的最大的本土竞争对手任天堂刚刚推出3DS,并迅速覆盖了手持游戏机市场。业界人士分析,索尼计划未来推出的体感游戏机也许会提前上市,以便快速回笼用户资源和市场信心。
虽然索尼在线娱乐是索尼旗下的一个部门,与PlayStation视频游戏机部门分开运营。但技术的弊病显然会影响到主机销售。
从游戏机硬件的竞争版图来看,索尼、任天堂抢占的是亚太市场,而微软则是占据欧美市场。易观国际分析师张昭认为,这次事件对于微软的机遇会更大一些,因为任天堂的机型过于家庭娱乐化,有自己专属的定位用户,而游戏软件造价最高的打击类专业游戏,一直以来都是索尼的PS3和微软的xBox系列在抢夺市场。
由于成本较高,回收资金的时间段过长,游戏软件开发对游戏厂商来说一直是块难啃的骨头。不过,此次泄密事件发生,无疑会对各大游戏厂商敲响警钟,让其更注重技术和日常维护管理,不过再次提升的成本投入对本已伤筋动骨的索尼来说无疑是雪上加霜。
负面连锁
祸不单行。据国外媒体报道,称黑客窃取索尼PlayStation用户信用卡详细信息之后又将这些信息转卖回索尼公司。虽然索尼发言人希伯德表示否定,但索尼运营随着信任危机加剧已然落入谷底。
除此,泄密事件也迫使索尼关闭了Facebook游戏。和苹果的APP Store(应用商店)一样,索尼也是运用自我开发的游戏通过Facebook小额交易及虚拟商品销售等方式来盈利。虽然Facebook并未对此事予以回应,但可以想象的是,由于Facebook的社交广泛性,此次索尼最大的损失不仅是收入而是名声。
而刚刚从索尼得到的证实,原定今年4月底之前完成对夏普显示产品公司的投资计划被推迟。虽然索尼公司并没有正面回应是否与此次泄密事件有关,但业界人士分析,日本地震影响和泄密事件产生的恶劣影响是暂缓实施的主要原因。
索尼遭遇到骑虎难下的境地。一方面,作为受害者,索尼需要政府的帮助以调查、处理此次事件,而另一方面索尼也面临着被政府起诉的危机。据了解,英国的政府监管机构已经在重点调查索尼是否储存了英国用户的信息,是否违反了英国的个人信息保护法。
其实,包括苹果、谷歌在内的IT巨头都曾遭遇过恶意攻击,也存在着巨大的用户信息被窃取的风险,苹果最主要的收入来源APP Store要求所有用户在注册iTunes软件时都必须提供信用卡信息。而随着电子商务的发展,越来越多的用户支付信息将被捆绑于网站的账号之中,信息安全问题拷问这所有以产品销售和交易为收入来源的互联网公司。