首页 > 行业资讯 > 索尼承认千万信用卡资料被黑 面临天价索赔

索尼承认千万信用卡资料被黑 面临天价索赔

2011年5月8日

正如地震后的日本一样,索尼的命运同样扑朔迷离。这个曾经以技术为傲的IT航母,这次却被黑客伤得体无完肤,上千万用户信用卡信息或被泄露——目前,这一事件已被广泛认为为互联网有史以来最大规模的用户信息泄露事件。

日本索尼公司5月1日在东京举行新闻发布会,就公司网络游戏用户个人信息遭窃一事表示道歉,承认1000万张信用卡资料可能外泄,受影响用户多达1.016亿人。而就在之前两周,索尼的PlayStation Network(以下简称“PSN”)也遭遇相同的攻击。目前索尼已邀请美国联邦调查局(FBI)展开调查。

虽然索尼公司拒绝出席美国国会周三举行的听证会,但索尼游戏业务部门负责人平井一夫致信美国国会众议院能源和商业委员会,称该公司也是此次网络攻击的受害者。

在5月4日公布的信函中,平井表示,索尼遭到了“精心策划、非常专业和高度复杂的”大规模网络攻击,自己也是受害者。索尼确信有两个组织参与了对PSN后台的攻击,但目前不清楚二者是否有联系。

游戏业务部门负责人平井一夫连同两名高管在索尼总部向用户道歉

令人尴尬的是,索尼直到事件发生一周后才发现此问题,虽然其在第一时间关闭了服务器,但还不得不面对奥地利、德国、荷兰和西班牙等国家10700个直接付款记录泄露和12700个非美国信用卡或贷记卡号码失窃的烂摊子。

对于索尼而言,这不再是一则简单的公关危机事件,而是核心业务失守的开始。据了解,索尼的家电业务在五六年前就因利润摊薄而押宝至3D电视,而其重点盈利产品正是来自此次出事的游戏业务。参照以往事例,2009年,日本人寿保险公司阿利科仅因3万名顾客信用卡信息外泄,最终向每名受害者赔偿了1万日元(约合124美元),如果按照极端情况计算,索尼的赔偿将是一个天文数字,规模在百亿美元以上。

谁是“渔翁”?

虽然索尼在泄密事件发生后就启动了应急预案。不过,市场依旧作出了不良反应,在三个交易日内索尼股价跌7%,市值缩水20亿美元。索尼中国公司公关部丁国慧向《中国经营报》记者表示:“由于受到影响的PlayStation Network 和Qriocity网络娱乐服务业务未在中国地区开展,此次事件对中国消费者的影响,即使不能完全排除,也将是极为微小的。

此次事件发生核心地不在中国,但由于索尼的水货游戏硬件也辐射至国内,国内玩家的信息是否泄露还不得而知,但由于PS3在前段时间已经被黑客破解,其中依旧存在隐患。

索尼中国公司方面向记者透露,在泄密事件之后,索尼总部就新设立首席信息安全官一职,直接向索尼首席信息官长谷岛真时报告。

不过,外界普遍认为索尼在泄密事件上的态度过于消极,不光是事件在发生一周后才发现,处理危机的能力也屡遭质疑,由于涉及用户数量巨大,如果按照极端情况计算,索尼的赔偿将是一个天文数字,规模在百亿美元。据了解,索尼拒绝出席美国国会的听证会,业界分析其是在临时考虑应对措施和善后方案。

索尼公司执行副总裁平井一夫表示:“公司已经采取了一些措施,避免其他与PlayStation Network类似的网络攻击,希望借此修复受损的形象,并安抚有可能转用微软xBox的用户。”

在这之前,索尼在游戏市场上的最大的本土竞争对手任天堂刚刚推出3DS,并迅速覆盖了手持游戏机市场。业界人士分析,索尼计划未来推出的体感游戏机也许会提前上市,以便快速回笼用户资源和市场信心。

虽然索尼在线娱乐是索尼旗下的一个部门,与PlayStation视频游戏机部门分开运营。但技术的弊病显然会影响到主机销售。

从游戏机硬件的竞争版图来看,索尼、任天堂抢占的是亚太市场,而微软则是占据欧美市场。易观国际分析师张昭认为,这次事件对于微软的机遇会更大一些,因为任天堂的机型过于家庭娱乐化,有自己专属的定位用户,而游戏软件造价最高的打击类专业游戏,一直以来都是索尼的PS3和微软的xBox系列在抢夺市场。

由于成本较高,回收资金的时间段过长,游戏软件开发对游戏厂商来说一直是块难啃的骨头。不过,此次泄密事件发生,无疑会对各大游戏厂商敲响警钟,让其更注重技术和日常维护管理,不过再次提升的成本投入对本已伤筋动骨的索尼来说无疑是雪上加霜。

负面连锁

祸不单行。据国外媒体报道,称黑客窃取索尼PlayStation用户信用卡详细信息之后又将这些信息转卖回索尼公司。虽然索尼发言人希伯德表示否定,但索尼运营随着信任危机加剧已然落入谷底。

除此,泄密事件也迫使索尼关闭了Facebook游戏。和苹果的APP Store(应用商店)一样,索尼也是运用自我开发的游戏通过Facebook小额交易及虚拟商品销售等方式来盈利。虽然Facebook并未对此事予以回应,但可以想象的是,由于Facebook的社交广泛性,此次索尼最大的损失不仅是收入而是名声。

而刚刚从索尼得到的证实,原定今年4月底之前完成对夏普显示产品公司的投资计划被推迟。虽然索尼公司并没有正面回应是否与此次泄密事件有关,但业界人士分析,日本地震影响和泄密事件产生的恶劣影响是暂缓实施的主要原因。

索尼遭遇到骑虎难下的境地。一方面,作为受害者,索尼需要政府的帮助以调查、处理此次事件,而另一方面索尼也面临着被政府起诉的危机。据了解,英国的政府监管机构已经在重点调查索尼是否储存了英国用户的信息,是否违反了英国的个人信息保护法。

其实,包括苹果、谷歌在内的IT巨头都曾遭遇过恶意攻击,也存在着巨大的用户信息被窃取的风险,苹果最主要的收入来源APP Store要求所有用户在注册iTunes软件时都必须提供信用卡信息。而随着电子商务的发展,越来越多的用户支付信息将被捆绑于网站的账号之中,信息安全问题拷问这所有以产品销售和交易为收入来源的互联网公司。

面临天价索赔

参照以往事例,索尼此次难以全身而退。2004年,日本雅虎大约460万用户个人信息外泄,日本雅虎后来向每名用户派送500日元(约合6美元)购物券以示歉意。2009年,日本人寿保险公司阿利科因3万名顾客信用卡信息外泄,最终向每名受害者赔偿了1万日元(约合123美元),还同时承担了67亿日元换卡费用。

深谙日本互联网犯罪问题的律师纪藤正树说,按照惯例,如果外泄数据仅限于姓名、电话等基本信息,赔偿额为每人5000日元至1万日元;如果遭泄露信息涉及个人隐私,赔偿额可能大幅跳升。曾有日本美容企业因顾客信息外泄,结果被法院勒令向每名顾客赔偿3万日元。按此标准,索尼面临的赔偿额可能达2万亿日元(245亿美元)。

最新进展

索尼公司在5月8日宣布已经删除了2500名被黑客盗取且发布在网站上用户资料。

据悉,这些用户资料都来自一个2001年创建的数据库中,其中包括了用户的姓名和部分地址,但不包括信用卡及社保信息。索尼发言人表示:“发布这些用户信息的网站相当冷门,甚至已经很久没有被人使用过”。

本文的评论功能被关闭了.