用戶信息泄露,只是黑客的錯?--人民財經--人民網
人民網

索尼“黑客門”影響40萬香港賬戶 

用戶信息泄露,只是黑客的錯?

本報記者 李海元 靳博 姚雪青

2011年05月05日08:04    來源:人民網-《人民日報》     手機看新聞

  在日本東京的一家電子用品商店裡,一名顧客觀看索尼公司生產的“PlayStation 3”游戲機。
  新華社發

  核心提示

  索尼遭遇“黑客門”,信息泄露的范圍涉及數十個國家和地區、過億賬戶。此次泄密事件已影響香港40萬個PSN賬戶,內地用戶受到的影響又有多大?掌握大量個人信息的公司又該承擔怎樣的責任?

  

  繼為索尼游戲機提供網絡支持的PSN平台遭到黑客攻擊后,5月3日,索尼旗下的“索尼在線娛樂游戲網絡”宣稱,該網絡已於4月中旬被黑客攻擊。這兩次事件分別影響了索尼公司用戶7700萬和2460萬個賬戶信息。

  40萬香港賬戶“中招”

  事件發生后,香港特區個人資料私隱專員蔣任宏與日本索尼公司駐港有關人員會面,要求索尼公司在3日內提交資料解釋,包括回應曾採取哪些措施以確保客戶個人資料不會被盜。 

  5月4日,記者就此次泄密事件採訪了索尼電腦娛樂香港有限公司(SCEH)發言人。該發言人表示:PSN平台方面,有40萬個(每人可以開設多個賬戶)香港賬戶受到影響﹔而因香港暫未開通在線娛樂游戲網絡的相關服務,故未有本地用戶受到影響。截至目前,暫未有香港用戶就個人資料外泄向公司提出查詢。

  該發言人指出,受影響的用戶,其姓名、地址、國籍、電子郵箱地址、出生日期、PSN密碼、登入名及PSN在線名等個人資料,甚至信用卡資料,都可能被黑客竊取圖利。

  公眾憂心信息外泄

  本次泄密事件可能導致索尼注冊用戶遭受損失,特別是1000萬個人信用卡賬號也存在遭竊可能。索尼公司稱,信用卡數據經加密處理,目前尚未確認有用戶因此遭受經濟損失。

  索尼“黑客門”事件影響到香港40萬個賬戶,對於高度重視個人隱私保護的香港社會,帶來的沖擊可謂巨大。蔣任宏形容這次事件“非常嚴重”,並提醒客戶應留意自己的信用卡賬單是否有不正常的情況。

  作為PSN平台用戶,香港市民袁汶?希望索尼公司能及時修補系統漏洞,避免自己的個人信息和信用卡成為他人爭購的“商品”。

  對於索尼公司用戶資料外泄事件,香港當地媒體普遍表示憂心。有媒體評論指出,類如索尼公司一樣,不少跨國公司掌握巨量的用戶信息,缺乏系統監管和資料維護,一旦遺失或被盜取,會給用戶帶來難以估量的損失。

  有多少內地用戶受影響

  記者了解到,此次事件涉及的PSP游戲機等雖然並未在大陸正式發售,但內地也有為數眾多的消費者在使用相關產品和服務。泄密事件是否會損害他們的利益?

  有消費者向記者表示,自己雖然曾在購買PSP游戲機后在PSN網站上注冊,但隻登記了姓名、電話等基本信息,自己的信用卡和借記卡信息並未在其網站上登記,也從未在網站上購買過游戲軟件等產品。

  “除了擔心個人信息被泄露,對經濟方面的損失倒是並不擔心,反正也沒注冊過信用卡信息。”家在天津的任晨說。

  但也有曾在PSN網站上購買過游戲軟件和升級服務的消費者表示了自己的擔憂。“信用卡的額度都不低,要是被盜用損失就大了。”曾在PSN上購買數款游戲軟件的賈先生憂心忡忡。

  “黑客門”影響多少中國內地用戶?索尼會有怎樣的補救措施?4日,記者聯系到索尼(中國)有限公司,但直到記者發稿時,也沒有收到對上述問題的正面回應。

  索尼(中國)有限公司公關部在一份書面聲明中表示,索尼公司將與有關部門合作,追查並起訴非法入侵者。

  對於用戶信息特別是用戶信用卡信息可能被泄露的危險,索尼公司承諾將協助用戶保護個人數據。

  

  專家觀點

  公司掌握大量個人信息應當強化監管

  此次索尼“黑客門”事件,再次提醒人們關注網絡安全。

  瑞星安全專家王佔濤在接受記者採訪時分析,根據索尼公司公布的數據,隻有極小比例的用戶是通過信用卡支付的付費用戶。信用卡信息泄露固然危險,用戶在填寫資料時留下的姓名、生日、家庭住址等信息一旦被泄露,也可能會被人冒充身份、進行欺詐性支付等。

  他推測,這次信息泄露事件對內地用戶的影響不會太大,因為內地的付費用戶數量較少。

  專家認為,用戶信息泄露,索尼公司的責任不容推卸。因為公司本可以通過更安全的注冊設計,讓客戶填寫較少的資料,進而幫助用戶來規避風險。同時,索尼也有義務保護用戶的個人信息。

  專家提醒,對於使用索尼相關產品的用戶,如果所填寫的資料中,有密碼、安全提示問題等資料,需要立即進行改換,以避免風險。  

  中國社科院法學研究所周漢華研究員說,隨著網絡的普及,個人信息被暴露、被濫用或者被盜用的可能性增大。類似索尼這樣的公司,是個人信息的擁有者和控制者。我們需要加大對掌握大量個人信息的公司和機構的監管力度。

  索尼“黑客門”事件,給企業和政府部門敲響了警鐘。周漢華介紹說,在發達國家,對用戶個人信息的保護一向很重視。比如,歐盟國家早在1995年就有個人信息保護指令。而在我國,對於個人信息保護的立法比較滯后,缺乏統一的法律。個人信息保護法還沒有出台﹔同時,多頭監管及執法權限不明,造成執法主體的分散﹔此外,通過民事方式的維權,往往成本較高,很多用戶選擇了放棄。

  他說,“就企業來說,應當從行為規范、硬件設施、權限管理、人事制度等方面來加大對個人信息的保護。”

  

  新聞背景

  索尼數據被竊影響用戶可能過億

  日本索尼公司3日宣布,新發現大約2460萬索尼網絡服務用戶的個人信息疑遭黑客竊取。這些賬號包含用戶的姓名、性別、生日、住址、電話、電子信箱、登錄名和加密的登錄密碼。這使得索尼數據遭竊案受影響的用戶可能超過1億人,成為迄今規模最大的用戶數據外泄案。

  而在此之前的4月27日,索尼宣布,美國當地時間4月17日至19日,黑客侵入索尼公司位於聖迭戈市的數據服務器,竊取了索尼PS3和音樂、動畫雲服務網絡的約7700萬名用戶的個人信息,涉及57個國家和地區。

  參照以往事例,索尼難以全身而退。2004年,日本雅虎大約460萬用戶個人信息外泄,日本雅虎后來向每名用戶派送500日元(約合6美元)購物券以示歉意。2009年,日本人壽保險公司阿利科因3萬名顧客信用卡信息外泄,除最終向每名受害者賠償了1萬日元(約合123美元)外,還同時承擔了67億日元(約合8221萬美元)換卡費用。

  日本律師紀藤正樹說,按照慣例,如果外泄數據僅限於姓名、電話等基本信息,賠償額為每人5000日元至1萬日元(約合61美元至123美元)﹔如果遭泄露信息涉及個人隱私,賠償額可能大幅跳升。曾有日本美容企業因顧客信息外泄,結果被法院勒令向每名顧客賠償3萬日元(368美元)。按照這一標准,索尼面臨的賠償額可能達2萬億日元(245億美元)。即便按日本雅虎當年的道歉賠償標准,索尼也需支付385億日元(約合4.7億美元)——這基本相當於索尼PS系列游戲機的銷售額。

  (據新華社電)

(責任編輯:徐子涵)

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 熱點新聞
  • 精彩博客