Sony PSN 事件說明會重點摘要

Casper Kao
更新日期:


在說明會開始前不久,根據姊妹站 Joystiq 得到的消息,Sony 會提供某些遊戲 / 軟體的免費下載、30 天免費 PlayStation Plus(原 PSN 會員)、30 天免費 Qriocity 服務作為初步的補償,大家最關心的信用卡萬一怎樣了,Sony 一方面表示目前沒有證據顯示有任何詐欺案跟此次事件有關,將來要是會有,則會跟使用者一個個接觸,一切以個案來處理;如果要取消 PSN 服務,Sony 的作法將會跟信用卡一樣,暫時沒有提出具體的賠償方案,只說會跟個別使用者接觸、協調。

而相關服務的恢復,將會在一週內陸續重啟,預計在一個月內會整個完成,Sony 在會中則是不斷表示未來會加強相關的安全性防護...詳細內容各位可以往下繼續閱讀,或是參考咱們日文站的報導內容

關於 PSN 個資遭竊的經過,Sony 先做出了以下的簡單解釋:

日本時間 4/20,Sony 首次偵測到非授權的存取,在初步判斷對方是高手中的高手後,就立刻延請第二家資料安全公司進駐,來分析該入侵者以及其造成的影響,隨後就寄出信件來警告使用者;事後則發現有很多資料被竊取,不過關於信用卡的資訊(卡號、到期日、帳單地址等),Sony 表示沒有證據顯示這些資料也被偷走,不過 Sony 方面目前也沒有確認是否有任何跟信用卡有關的詐欺事件發生,有任何消息會公告周知,據信他們可能也不很清楚。


平井一夫表示,Sony 已經在著手部屬新的安全措施,以避免未來發生類似的事件;將會在美國聖地牙哥的新資料中心安插更先進的安全性防護,從加強的外部侵入感應、自動軟體偵測、資料加密層級提高等等相關的改善,另外也會多蓋幾道防火牆;另外 Sony 也提醒使用者,近期要仔細核對信用卡的相關資訊(包括帳單),並且更改所有的密碼,以及任何跟 PSN 帳號密碼相同的其他網路服務帳號密碼。


Sony 還說他們會考慮替受影響的 PSN 用戶支付新 PSN 信用卡發行所需的費用,同時已經確定會提供 30 天的免費 PS Plus 會員服務、30 天的免費 Music Unlimited 服務(Qriocity),外加一些特定遊戲、軟體內容的免費下載;而整個 PSN 服務的恢復,預計會在一個月內完成,所以大家應該是...還要再等等。

以下為 Q&A 重點整理:

1. PSN 上面有約莫 1,000 萬筆的信用卡資料,不過目前他們無法確定是否有任何資料被偷走

2. 預計將在一週左右的時間內重起服務;針對重新發行信用卡、PSN / Qriocity 銷售下滑(停機)方面,可能會造成 Sony 的財務損失,但是確切的影響還需要進一步評估

3. 對於有多少人遭受影響,Sony 表示還在調查資料洩漏、遭竊的程度,目前 PSN 上面有約莫 7,800 萬個帳戶

4. 由於 SNEI(Sony Network Entertainment Inc.)主要是位在美國,因此現在也在跟 FBI 合作;目前關於實際資料洩漏的狀況,他們也無法說太準,只說他們並沒有發現入侵者進入某些資料的證據。

5. 關於這次為何會讓入侵者走進來,是否 PSN 存在一些受攻擊的甜蜜點?Sony 方面的回答,說這次被插的點,是一個已知的漏洞,不過 SNEI 的管理人員並沒有注意到這點,他們目前已經在部屬相關的安管人員來進行改善。(簡單說,就是有發現漏洞,但是沒有及時補起來,這下真的靠北了...);Sony 將會依照區域來一步一步進行信用卡監測的安全性防禦部屬。

6. 問到為何這麼久才跑出來開記者會:Sony 方面表示,發現問題的第一時間,他們就將 PSN 關閉,但分析相關資料需要時間(這...),我們必須逐步來採取各項行動,而且我們一發現問題,就第一時間通知使用者;但是在關閉部分 PSN 服務,以及分析相關資訊的時間,的確花了他們比較多的時間;Sony 表示一開始他們有相當多的推測,但是並沒有任何證據顯示有人在此次攻擊事件後操盤,目前也還都是一些推敲而已;信用卡的資訊有受到加密,但是使用者的其他資訊可能就沒有保護到;針對未來將強力仰賴 PSN 的 NGP,Sony 表示將會透過加強網絡服務與更積極與用戶聯繫,來喚回使用者的信任、信心。

7. 問及 Sony 對於駭客們有啥話要說?Sony 表示他們一定要能夠保護自家的智慧財產權,透過相關的安全防護機制(可是這次...),我們能夠提供玩家好玩的遊戲,維持住這樣的生態;我們絕不希望自家的平台被這樣破壞。

8. Sony 作出一點小小的更正,PSN 的密碼並沒有被加密保護,只有被混雜、散列(hashed)處理

9. 關於個資的後續補償,特別是萬一出現信用卡相關的詐欺事件,Sony 該如何處理:Sony 表示這次釋出的免費服務、遊戲,跟信用卡都沒關係,因為目前尚沒有任何證據顯示有任何的信用卡詐欺事件跟此次的資料洩漏有關連,未來若是有相關的狀況出現,Sony 將會一例一例來跟使用者接觸、處理。

10. 又有現場的記者戳 Sony,就是要逼他們說出到底有多少人取消 PSN 帳號這件事,同時 Sony 將會怎樣處理這些使用者在 PSN 當中留下的虛擬貨幣、點數:Sony 的回答,跟信用卡一樣,將會一例一例來處理;他們說會盡可能以合理流程來進行相關退費、補貼,但是目前暫時還沒有具體的計畫。

最後...讓咱們以這張圖來作結...

索尼罪大滔天,朕將裁撤索尼黨羽(引用來源